The best way to watch what's happening to a system is to have a listener that sees everything the target sees with the NIC listening in promiscuous mode.  Have a NID software suite analyzing the traffic and you'll be surprise what you see.  You can run the NID on the host itself, but I think it's better if the NID is itself not addressable.  <br>
<br>I'm sure there are others on the list who can give more practical advice - not to mention I think there was a presentation on Nagios at a recent Penguins Ubound meeting. <br><br>-Rob<br><br><br><div class="gmail_quote">
On Wed, Feb 2, 2011 at 11:13 PM, Jason Hsu <span dir="ltr"><<a href="mailto:jhsu802701@jasonhsu.com">jhsu802701@jasonhsu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
I've heard that if you connect online through Windows without patches, you can expect someone to break into your system in a matter of minutes.  This is why you need a firewall, Linux (better), or both (best).<br>
<br>
Is there a way to detect attempts to break into your system?  I'd like to see just how often somebody out there tries to break into my system and see how much more difficulty the hackers have as I take steps to improve security.<br>

<font color="#888888"><br>
--<br>
Jason Hsu <<a href="mailto:jhsu802701@jasonhsu.com">jhsu802701@jasonhsu.com</a>><br>
_______________________________________________<br>
TCLUG Mailing List - Minneapolis/St. Paul, Minnesota<br>
<a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a><br>
<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list" target="_blank">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</a><br>
</font></blockquote></div><br>