#1 como hago para detectar ataques ?
Hola,
Tengo una consulta que es en un linux por ej. red hat, yo con 6.2
¿que puedo hacer para saber si me estan atacando?
Aparte de ver los /var/log
yo miro el messages, maillog, y security,
revisando las terminales abiertas,
tiene el ipchains tambien, apache, sendmail, binds, wu-ftpd
Digamos mas alla de ver los logs, que en el apache aparecen esos intentos de ataque unicode por ej,
Ah y tambien tiene openssh,
mas alla de los logs, o tal vez utilizandolos entre otras cosas,
hay algun metodo o pasos por el cual pueda conocer
si en el momento que estoy estan atacando
o alguna tecnica para detectar intrusos facilmenet ? algo asi como los errores tipicos que se dejan, ( me fijo en el .bashistory tambien ) pero no se me ocurre nada
Y no puedo cambiar esta configuracion porque no depende de mi.
Si se les ocurre algo se los agradeceria.
Tengo una consulta que es en un linux por ej. red hat, yo con 6.2
¿que puedo hacer para saber si me estan atacando?
Aparte de ver los /var/log
yo miro el messages, maillog, y security,
revisando las terminales abiertas,
tiene el ipchains tambien, apache, sendmail, binds, wu-ftpd
Digamos mas alla de ver los logs, que en el apache aparecen esos intentos de ataque unicode por ej,
Ah y tambien tiene openssh,
mas alla de los logs, o tal vez utilizandolos entre otras cosas,
hay algun metodo o pasos por el cual pueda conocer
si en el momento que estoy estan atacando
o alguna tecnica para detectar intrusos facilmenet ? algo asi como los errores tipicos que se dejan, ( me fijo en el .bashistory tambien ) pero no se me ocurre nada
Y no puedo cambiar esta configuracion porque no depende de mi.
Si se les ocurre algo se los agradeceria.
0
