Há ainda os logs do sistema e o comando last, caso a invasão já tenha ocorrido.
Note que o netstat mostra apenas as conexões *durante* seu uso, não um histórico de ocorrências. (Ja vi confundirem este conceito...) Também pode usar o iptables para fazer log das conexões (ou tentativas) em determinadas interfaces, redes, ips, portas e etc. (como numa regra comum, só que vais fazer o log) No mais, o melhor é torcer para nunca ter de fazer isso, um reforço nas medidas de segurança, um IDS e atualizaçoes de segurança são sempre muito bem-vindas :) On 12/6/06, Cleverson Zampieri <[EMAIL PROTECTED]> wrote: > > > Claro, digite: > netstat -an > > Este Ã(c) um comando hacker, cuidado, com "netstat -nr" ele poderámostrar > os caminhos por onde vc anda... > > > > Olátribo... > > > > []'s > > > On Wed, 6 Dec 2006, renato Rudnicki wrote: > > > > > Ola a todos, eu gostaria de saber se tem alguma ferramenta, ou alguma > > forma de detectar o ip da máquina de um possível invasor. > > > > > > ==================================== > Cleverson Zampieri > <clever at clevercom dot com dot br> > ==================================== > > Make your sure! Use a free SO: 100% linux. > distro? eca! > > > > -- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. --~--~---------~--~----~------------~-------~--~----~ -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://groups-beta.google.com/group/slack-users-br Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/ -~----------~----~----~----~------~----~------~--~---
