Salut,
Am o mica problema dar nu stiu cum sa abordez problema.
Am un server/linux pe post de gateway/router cu un trafic destul de
mare.
Practic cerinta finala este ca orice incercare de telnet sau ssh care
trece PRIN gateway sa fie capturata si scrisa intr-un log.
Ma gandesc sa fac cumva din
On Fri, 2012-04-20 at 19:11 +0300, Alexandru Munteanu wrote:
Salut,
Am o mica problema dar nu stiu cum sa abordez problema.
Am un server/linux pe post de gateway/router cu un trafic destul de
mare.
Practic cerinta finala este ca orice incercare de telnet sau ssh care
trece PRIN gateway
Am o mica problema dar nu stiu cum sa abordez problema.
Am un server/linux pe post de gateway/router cu un trafic destul de
mare.
Practic cerinta finala este ca orice incercare de telnet sau ssh care
trece PRIN gateway sa fie capturata si scrisa intr-un log.
Ma gandesc sa fac
2012/4/20 Gabriel jarod...@yahoo.com:
tcpdump -n host not \(ip1 and ip2 and ...\) and port \(22 or 23\) and
tcp.flags.syn==1 -w /logfile.pcap
- ip1,2... sunt IP-urile placilor de retea de pe serverul respectiv
- aia cu tcp.flags e altfel, gasesti tu in manual cum faci match pe
segmentele
Cred că cel mai elegant e cu iptables -j LOG. Oricum, partea de packet
matching se face în kernel. Ai grijă, ca să crești performanța ca regulile
de LOG să fie după regulile care vor match-ui majoritatea pachetelor (de ex
RELATED, etc).
De asemenea, e bine să ai un logrotate pe fișierele scrise,
On Friday 20 April 2012 22:16:47 Adrian Popa wrote:
Cred că cel mai elegant e cu iptables -j LOG. Oricum, partea de packet
matching se face în kernel. Ai grijă, ca să crești performanța ca
regulile de LOG să fie după regulile care vor match-ui majoritatea
pachetelor (de ex RELATED, etc).
De
