¿Como puedo detectar posibles ataques?

Imagen de reflejos
0 puntos

Hola, buenos días a todos.

¿Alguien puede decirme cual es el archivo de logs o de eventos de IPTABLES para detectar si estoy recibiendo algún tipo de ataque o alguien está rastreando mis puertos?

Quiero saberlo a niveL de archivos (NO CON LA HERRAMIENTA GRAFICA) 

Muchas gracias y un cordial saludo.

Imagen de chatuser
+1
0
-1

Lee los ficheros de /var/log, muy útil para saber por ejemplo si te hacen un ataque de diccionario por ssh 

----------
unzip, strip, touch, finger, mount, fsck, more, yes, unmount, sleep - my daily Unix command list

Sólo los peces muertos van a favor de la corriente
<º ))))><

+1
0
-1

----------
La ignorancia es el mejor negocio
Sólo los peces muertos van a favor de la corriente
<º)))<