Forum » Operacijski sistemi » Linux logiranje
Linux logiranje
iskratel ::
No zdele sem si postavu en server ki tece na Debian GNU/Linuxu stable woody
. Dela mi ze skoraj vse. Ker pa racunalnik sluzi za server me zanima kam se shranjujejo logi z katerih ipjev so se povezovali na moj strenik na port 80, 21, 22,... Mislim da bi ta logger ugotavljal tudi scane in razne pinge itd itd... (pac da vidis mal kdo te je skeniru in da imas neki da mu lahko reces "Ti pa si me sceniru" . Sedaj ima system namescen syslogd in sysklogd. A mi lahko poveste za en cool loger ki vse to vsebuje in podpira .
Hvala za odgovore in LP
. Dela mi ze skoraj vse. Ker pa racunalnik sluzi za server me zanima kam se shranjujejo logi z katerih ipjev so se povezovali na moj strenik na port 80, 21, 22,... Mislim da bi ta logger ugotavljal tudi scane in razne pinge itd itd... (pac da vidis mal kdo te je skeniru in da imas neki da mu lahko reces "Ti pa si me sceniru" . Sedaj ima system namescen syslogd in sysklogd. A mi lahko poveste za en cool loger ki vse to vsebuje in podpira .Hvala za odgovore in LP
Gandalfar ::
oglej si /var/log za zacetek.. :)
Za bolj podrobna logiranja paketkov pa si poglej kaksne intrustion detection stvari.. npr. snort
Za bolj podrobna logiranja paketkov pa si poglej kaksne intrustion detection stvari.. npr. snort
dr.J ::
Phoebus ::
1. instaliraj logcheck
2. če hošeč logirat IZKLJUČNO določene porte:
iptables -A INPUT -p tcp --dport //port// -j LOG in tako za vse porte. Lahko dodatno določiš še na katero mrežno naj gleda (-i ...) ipd.
če hočeš da logira VSE (verjemi, tega nočeš) narediš LOG PRED vsemi ostalimi rulesi, brez dporta.
če hočeš da ti logira vse porte, ki so zaprti:
iptables -A INPUT -p tcp -i ethX -dport //dovoljen// -J ACCEPT
...... (nanizaš vse dovoljene, seveda lahko kombiniraš z izvirnim IPjem -s, ....).....
potem pa
iptables -A....... -j LOG brez dporta
.Zaželjeno je da potem še dropneš (ali rejectaš, po želji) ostale porte.
2. če hošeč logirat IZKLJUČNO določene porte:
iptables -A INPUT -p tcp --dport //port// -j LOG in tako za vse porte. Lahko dodatno določiš še na katero mrežno naj gleda (-i ...) ipd.
če hočeš da logira VSE (verjemi, tega nočeš) narediš LOG PRED vsemi ostalimi rulesi, brez dporta.
če hočeš da ti logira vse porte, ki so zaprti:
iptables -A INPUT -p tcp -i ethX -dport //dovoljen// -J ACCEPT
...... (nanizaš vse dovoljene, seveda lahko kombiniraš z izvirnim IPjem -s, ....).....
potem pa
iptables -A....... -j LOG brez dporta
.Zaželjeno je da potem še dropneš (ali rejectaš, po želji) ostale porte.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | iptables problemOddelek: Operacijski sistemi | 2261 (2027) | poweroff |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2256 (2078) | SasoS |
| » | iptables problem z SSHOddelek: Omrežja in internet | 1922 (1776) | sverde21 |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2609 (2438) | HellRaiseR |
| » | iptables skriptaOddelek: Omrežja in internet | 2120 (1900) | karafeka |