Hagforce Skrevet 12. april 2006 Del Skrevet 12. april 2006 Hei. Har stadig "Security Violations" i loggen på min Linux server, og i går fikk jeg en "Active System Attack Alert". Det jeg lurer på er hvilke metoder kan jeg bruke for å faktisk se om noen angriper meg.... Har Scannet serveren for å se om noen andre enn portene jeg normalt har åpen er åpen. Har kjørt netstat -tap for å se etter merkelige tilkoblinger. Takker så meget for tips Lenke til kommentar
pgdx Skrevet 12. april 2006 Del Skrevet 12. april 2006 Først må du finne ut hvilke porter du har åpne. Hvilke tjenester trenger du åpent mot Nettet? Du kan jo sjekke ut denne siden: http://www.linuxjournal.com/article/4054 Lenke til kommentar
grimzy Skrevet 12. april 2006 Del Skrevet 12. april 2006 http://www.snort.org/ What is Snort?Snort® is an open source network intrusion prevention and detection system utilizing a rule-driven language, which combines the benefits of signature, protocol and anomaly based inspection methods. With millions of downloads to date, Snort is the most widely deployed intrusion detection and prevention technology worldwide and has become the de facto standard for the industry. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå