Como identificar invasores

1. Como identificar invasores

Erijim
kire

(usa Linux Mint)

Enviado em 15/08/2022 - 10:41h

Olá, Eu gostaria de saber como posso identificar se alguém invadiu meu pc remotamente, se está tentando invadir ou se estou com algum vírus no meu linux mint.

Estou com esse receio porque certa vez deixei meu Firewall desativado por um longo período de tempo.



  


2. Re: Como identificar invasores

Eduardo
vchacal

(usa Debian)

Enviado em 15/08/2022 - 10:59h


kire escreveu:

Olá, Eu gostaria de saber como posso identificar se alguém invadiu meu pc remotamente, se está tentando invadir ou se estou com algum vírus no meu linux mint.

Estou com esse receio porque certa vez deixei meu Firewall desativado por um longo período de tempo.


Eu verificaria os logs do sistema, pra analise se tiver algo suspeito vc poder investigar melhor. Por exemplo o arquivo /var/log/auth.log.
E claro, os logs do firewall depois que vc ativou.




3. Re: Como identificar invasores

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 15/08/2022 - 12:25h

Se vc não esta com IP Publico direto na sua estação e nem configurado nenhum NAT ou DMZ Host no seu modem, não tem como eles terem acesso a sua estação, sem vc repassar algo para o acesso,como um teamviwer, anydesk, etc.
Logo se esse foi seu caso, não tem o que se preocupar.

Agora senão for seu caso, olhe nos logs do sistema e /var/log , como syslog/message/auth , etc.



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



4. Re: Como identificar invasores

Erijim
kire

(usa Linux Mint)

Enviado em 15/08/2022 - 13:19h


Campacci escreveu:


kire escreveu:

Olá, Eu gostaria de saber como posso identificar se alguém invadiu meu pc remotamente, se está tentando invadir ou se estou com algum vírus no meu linux mint.

Estou com esse receio porque certa vez deixei meu Firewall desativado por um longo período de tempo.


Eu verificaria os logs do sistema, pra analise se tiver algo suspeito vc poder investigar melhor. Por exemplo o arquivo /var/log/auth.log.
E claro, os logs do firewall depois que vc ativou.




Mas como posso identificar uma anomalia pelos logs sendo uma pessoa leiga?

E faz um tempo já que eu ativei o firewall, só agora que veio a mente que eu poderia ter sido invadido.



5. Re: Como identificar invasores

Erijim
kire

(usa Linux Mint)

Enviado em 15/08/2022 - 13:19h


Carlos_Cunha escreveu:

Se vc não esta com IP Publico direto na sua estação e nem configurado nenhum NAT ou DMZ Host no seu modem, não tem como eles terem acesso a sua estação, sem vc repassar algo para o acesso,como um teamviwer, anydesk, etc.
Logo se esse foi seu caso, não tem o que se preocupar.

Agora senão for seu caso, olhe nos logs do sistema e /var/log , como syslog/message/auth , etc.



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#




Mas como posso identificar uma anomalia pelos logs sendo uma pessoa leiga?



6. Re: Como identificar invasores

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 15/08/2022 - 13:43h


Mas como posso identificar uma anomalia pelos logs sendo uma pessoa leiga?


Bem direto, não vai...
Sem conhecimento básico não tem como.
Mas como te disse, se não tem os pré-requisitos informados para um possível acessos(ip publico direto/Nat/Dmz hostetc), não tem pq querer procurar cabelo em ovo.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



7. Re: Como identificar invasores

Erijim
kire

(usa Linux Mint)

Enviado em 18/08/2022 - 10:36h


Carlos_Cunha escreveu:


Mas como posso identificar uma anomalia pelos logs sendo uma pessoa leiga?


Bem direto, não vai...
Sem conhecimento básico não tem como.
Mas como te disse, se não tem os pré-requisitos informados para um possível acessos(ip publico direto/Nat/Dmz hostetc), não tem pq querer procurar cabelo em ovo.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#


Entendo, obrigado. Você tem alguma sugestão para mim aprender melhor sobre isso?


8. Re: Como identificar invasores

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 18/08/2022 - 11:53h



Entendo, obrigado. Você tem alguma sugestão para mim aprender melhor sobre isso?


Todo conhecimento é valido, mas acho que vc terá que começar a entender varias coisas, como Redes/Como Sistema Operacioal trabalha/Niveis de segurança/etc, e bem amplo o campo.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts