Debian – Ferramentas

Visibilidade é o alicerce da segurança e estabilidade corporativa.

Ferramentas de Linha de Comando Básicas

Monitoramento de Portas

O comando netstat está defasado. Use o ss. Utilize o comando ss (socket statistics) para identificar quais serviços estão expondo portas:

# Lista sockets TCP/UDP ouvindo, com o respectivo processo (exige root)sudo ss -tulnp

Para identificar qual processo específico está mantendo um arquivo ou porta aberta:

# Lista arquivos e conexões de rede abertas
sudo lsof -i :2222
sudo lsof -i -P -n

Latência e Rota

O comando mtr combina ping e traceroute em tempo real.

sudo apt install mtr
mtr 8.8.8.8

Tráfego de Rede

Ferramentas interativas são fundamentais para diagnosticar picos de tráfego:

  • iftop: Monitoramento de conexões ativas em tempo real (necessário sudo apt install iftop).
  • nload: Gráficos de barra simples para entrada/saída de tráfego (necessário sudo apt install nload).
  • vnstat: Ferramenta em background para histórico de tráfego (necessário sudo apt install vnstat).
    • vnstat (mostra um resumo de todas as interfaces que estão sob monitoramento)
    • vnstat -h (exibe um gráfico mostrando o tráfego das ultimas 24 horas)
    • vnstat -d (exibe uma tabela mostrando o tráfego dos últimos 30 dias)
    • vnstat -m (exibe uma tabela mostrando o tráfego dos últimos 12 meses)

Monitoramento avançado: Netdata e Prometheus (Opcional)

  1. Netdata: Uma ferramenta de monitoramento “zero-configuration” que oferece dashboards web em tempo real.
    • Instalação: sudo apt install netdata
    • Hardening: Edite /etc/netdata/netdata.conf e mude bind socket to IP = 127.0.0.1 para impedir que o painel fique exposto à internet.
  2. Prometheus e Node Exporter: Ideal para arquiteturas de microserviços e monitoramento de longo prazo.
    • Instale o exportador: sudo apt install prometheus-node-exporter.
    • O Node Exporter expõe métricas de hardware na porta 9100 para serem coletadas por um servidor Prometheus central.

Ilustrações

SVG REPO
Disponível em: https://www.svgrepo.com/svg/354912/debian
Acesso em: 04 abr. 2026.

Referências

CUBEPATH.COM – Linux Server Hardening: Complete Guide
Disponível em: https://cubepath.com/docs/server-security/linux-server-hardening-complete-guide
Acesso em: 04 abr. 2026.

Powered by
Cookies necessários ativam recursos essenciais do site como logins seguros e ajustes de preferências de consentimento. Eles não armazenam dados pessoais.
Nenhum
Cookies funcionais suportam recursos como compartilhamento de conteúdo em redes sociais, coleta de feedback e ativação de ferramentas de terceiros.
Nenhum
Cookies analíticos rastreiam interações dos visitantes, fornecendo insights sobre métricas como número de visitantes, taxa de rejeição e fontes de tráfego.
Nenhum
Cookies de publicidade entregam anúncios personalizados baseados em suas visitas anteriores e analisam a eficácia das campanhas publicitárias.
Nenhum
Powered by
Rolar para cima