Salve vi prego mi serve il vostro aiuto io ho dei server con linux sopra e ho delle chat e devo sapere urgentemente come si attivano i log per vedere gli attacchi udp e icmp e tcp e spoofing da quale ip arrivano e su quale porta attaccano ti scongiuro di aiutarmi non ci riesco su linux ma solo su windows ti prego è importante mi stanno distruggendo grazie e scusami per il disturbo spero nel tuo aiuto.
Mi servirebbe anche una buona protezione su linux per questi attacchi se qualcuno me ne passa una... cmq buon natale a tutti e buone feste

Innanzitutto non capisco la frase: "ho dei server con linux sopra e ho delle chat". Nel senso che non mi pare ci si improvvisi amministratori di sistemi linux così da un giorno all'altro, soprattuto senza avere nessuna idea di cosa sia la sicurezza di servizi web delicati come appunto le chat.

Comunque:
I log sono contenuti nella directory /var/log
Qui c'è tutto ciò che avviene nel sistema.

Ma occorerebbe sapere la distribuzione, che webserver è attivo (presuppongo apache) e su quale db si basano le chat. E fare un po' di hardening, cioè cercare di chiudere i vari exploit, i buchi e tutto ciò che può essere usato per attaccare il sistema.

Infine non esiste 'una soluzione' ready-made, cioè la bacchetta magica. Se ci sono dei server con accesso all'esterno è fondamentale un firewall a monte che filtri appunto i vari tipi di attacco. I tre più usati (gratis) sono Monowall, Ipcop e Smoothwall, ovviamente occorre sapere come configurare un firewall, fare nat, forward ecc ecc.
Dopo di che sui log del firewall si possono leggere le informazioni che chiedi (ip di attacco ecc ecc).
Alcuni router hanno già un firmware che può fare qualcosa del genere.

mi sa tanto di bimbominkia lamer che gioca a sniffare le conversazioni msn degli amichetti...e pensava di pararsi il culo dietro ubuntu :asd:

Aspettiamo....

Oppure lo hanno già tirato giù come un caco maturo e quando si connette gli appare un sito in russo di 'relazioni sentimentali'
:D