Monitoramento de Conexões

Iniciado por peinado, 06 de Abril de 2012, 12:00

tópico anterior - próximo tópico

peinado

Uso o ubuntu desde a versão 9 e nunca instalei um firewall, como funciona a segurança de conexão do ubuntu ?
É tudo por iptables já pré configurado ?
Ou é liberado geral as portas ?

Alguém sabe de um método pra monitorar as conexões que chegam em meu PC ?
É que eu tenho sofrido constantes ataques num servidor de teamspeak, daí eu bloqueio o ip do cara pelo roteador, porém eu não sei monitorar a conexão e até descobrir o ip novo demora.

zekkerj

CitarUso o ubuntu desde a versão 9

Qual versão usa hoje?

Citarcomo funciona a segurança de conexão do ubuntu ?

O Ubuntu tem um firewall padrão chamado UFW. Até onde eu sei ele não é ativado por padrão; mas tenho visto algumas pessoas tendo problemas com o UFW ativado.

CitarÉ tudo por iptables já pré configurado ?
Ou é liberado geral as portas ?

O kernel do Linux tem um firewall integrado, chamado netfilter. Todos os firewalls para Linux usam o netfilter, seja o iptables, o FireStarter, o Shorewall ou mesmo o UFW. Assim, mesmo que vc tenha usado um determinado firewall (digamos o FireStarter), vai poder ver as regras desse firewall usando outro programa (como o Iptables), pq as regras são do netfilter, não de um firewall ou outro.

CitarAlguém sabe de um método pra monitorar as conexões que chegam em meu PC ?
Há o netstat, que vai mostrar as conexões ativas nesse momento. Mas se vc quer um histórico das conexões, talvez vc se interesse por algo como o ntop (www.ntop.org).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

peinado

#2
Agora eu estou usando o Ubuntu 12 Beta 2, gostei que para multi-monitor é uma mão na roda.
1 monitor fica exibindo os status do servidor, enquanto trabalho com outro.

Tive problemas ao usar o Firestarter e o iptables, eu adicionava as regras pra bloquear um determinado IP mas, não bloqueava e o cara continuava a atacar o servidor com o mesmo ip. Então, toda hora eu tenho que ficar bloqueando pelo roteador. Tenho certeza absoluta que adicionei a regra certa no iptables e o Firestarter é totalmente gráfico.

Então eu deveria de adicionar a regra direto no netfilter ?

Nossa, obrigadão pela dica do ntop.
Dá pra mim ver as conexões de uma porta em especial, fica muito mais fácil banir os invasores.

zekkerj

CitarEntão eu deveria de adicionar a regra direto no netfilter ?
Você não entendeu. Firestarter e iptables são só interfaces diferentes pro mesmo sistema. Se não estava bloqueando, é pq vc estava fazendo alguma coisa errada; provavelmente colocando a regra tarde demais --- depois do pacote já ter sido aceito por alguma outra regra.

CitarAgora eu estou usando o Ubuntu 12 Beta 2
Distribuição beta não é pra ambiente de produção.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 06 de Abril de 2012, 13:28
O Ubuntu tem um firewall padrão chamado UFW. Até onde eu sei ele não é ativado por padrão; mas tenho visto algumas pessoas tendo problemas com o UFW ativado.

Que tipo de problema...??? Por que o uso ativado e nunca tive problemas...!!!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

jkmsjq

@ peinado

Última discussão sobre esse assunto aqui no fórum
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

Citação de: jkmsjq online 08 de Abril de 2012, 20:12
Citação de: zekkerj online 06 de Abril de 2012, 13:28
O Ubuntu tem um firewall padrão chamado UFW. Até onde eu sei ele não é ativado por padrão; mas tenho visto algumas pessoas tendo problemas com o UFW ativado.

Que tipo de problema...??? Por que o uso ativado e nunca tive problemas...!!!
Do tipo tentar compartilhar arquivos ou conexão, e só conseguir depois de desativar o UFW.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 08 de Abril de 2012, 20:33
Citação de: jkmsjq online 08 de Abril de 2012, 20:12
Citação de: zekkerj online 06 de Abril de 2012, 13:28
O Ubuntu tem um firewall padrão chamado UFW. Até onde eu sei ele não é ativado por padrão; mas tenho visto algumas pessoas tendo problemas com o UFW ativado.

Que tipo de problema...??? Por que o uso ativado e nunca tive problemas...!!!
Do tipo tentar compartilhar arquivos ou conexão, e só conseguir depois de desativar o UFW.

OK... não tenho esse problema porque não compartilho nem pasta e muito menos conexão...

Valeu zekkerj...!!!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz