El 2004-09-04 a las 21:18 +0200, thesseo@telefonica.net escribió:
Hay alguna utilidad para ver si el PC ha sufrido ataques, el caso es que no veo interesante leer todo el log para buscar alguna linea en la que se refleja el ataque. Supongo que habrá alguna utilidad grafica para leer esto.
No, y menos gráfica. Tienes el chkrootkit (o como se llame), que examina los programs para ver huellas de un ataque. No me gusta, da falsos positivos, tendrías que usar una versión muy actualizada para el suse que tengas. Mejor tienes el 'tripwire', que sirve para ver si se han alterado ficheros clave - es muy fiable, si lo guardas en disco aparte (CD o flopy). Tienes snort, que mira los paquetes que llegan para ver los intentos de ataques conocidos. Luego, están el saint (basado en "satan"), para analizar la seguridad de la red. O el nessus. Para analizar los logs, logsurfer. -- Saludos Carlos Robinson