Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-07-26 15:56:38

  Koshei - Użytkownik

Koshei
Użytkownik
Zarejestrowany: 2012-07-26

Brak pliku /etc/syslog.conf

Witam, zainstalowalem sobie wczoraj debiana 6.0.5 i mam taki problem, bo chce zainstalowac sobie program psad, ale do jego poprawnego dzialania potrzebne bedzie skonfigurowac plik syslog.conf. Niestety nie mam tego pliku, ma ktos pomysl dlaczego? jak zrobic bym mial? szukalem po necie i nie moge znalezc odpowiedzi do tego.
Wczesniej mialem ubuntu, tez nie bylo tego pliku... pomyslalem ze jak zrobie reinstall na maszynie na debiana to sie ten problem naprawi.

PS. Zainstalowalem podstawowa wersje Debiana.

Offline

 

#2  2012-07-26 16:02:28

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Brak pliku /etc/syslog.conf

W Debianie domyślnie jest rsyslog z konfigiem /etc/rsyslog.conf.

Offline

 

#3  2012-07-26 16:06:18

  Koshei - Użytkownik

Koshei
Użytkownik
Zarejestrowany: 2012-07-26

Re: Brak pliku /etc/syslog.conf

Dziekuje Ci serdecznie za odpowiedź.
Jednak mam dodatkowe pytanie, korzystajac z tego poradniku w instalacji i konfiguracji programu psad ktory korzysta "chyba" z ustawien pliku syslog.conf jak mam go skonfigurowac aby dzialal?
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Dodam że, zalezy mi na tym aby skonfigurowac odpowiednio program PSAD dzieki ktoremu będę mial bialo na czarnym wypisane kto mnie atakuje
PS. Posiadam serwer ktory jest czesto atakowany, zrobilem reinstall systemu na debiana, wczesniej uzywalem ubuntu.

Offline

 

#4  2012-07-26 16:24:56

  copowieryba - Użytkownik

copowieryba
Użytkownik
Zarejestrowany: 2012-04-11

Re: Brak pliku /etc/syslog.conf

ten pakiet zawiera /etc/syslog.conf sysklogd tylko nie jestem pewien czy czegoś nie zepsuje

Offline

 

#5  2012-07-26 18:16:35

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Brak pliku /etc/syslog.conf

Samo skanowanie portów zdaża się czasami co minutę, i w ogóle nie ma sę czym zajmować.
Weź, zainteresuj się xtables-addons, ustaw na domyślny cel blokowanych połączen tcp 

Kod:

-j TARPIT --honeypot

i  udp - cel

Kod:

-j STEAL

albo np

Kod:

-j REJECT --reject-with icmp-host-unreachable

, i szybko zobaczysz, że skanery portów nie są wcale straszne, ani na tyle ważne, żeby w ogóle się nimi interesować.

W dodatku systemowy firewall może bgarrdzo łądnie wyłapywać skanowania Nmapem:
http://www.cyberciti.biz/tips/linux-iptables-10-how … n-attack.html
http://www.linux-educd.pl/?p=147

Mój firewall (desktop)- tablice INPUT i FORWARD.

Kod:

iptables -S 
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT  -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state INVALID,NEW -j STEAL
-A INPUT -p tcp -m state --state INVALID,NEW -j TARPIT --honeypot 
-A FORWARD -o ppp+ -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

A jak koniecznie chcesz wiedzieć, kto Cię atakuje, to zainteresuj się np Honeypotem albo Snortem, względnie jakims programem do sortowania logów i generowania raportów, lub podobne akcji interaktywnych, np Swatch albo Logcheck.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-07-27 11:31:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2012-07-26 18:22:13

  RadekD - Użytkownik

RadekD
Użytkownik
Zarejestrowany: 2012-07-19

Re: Brak pliku /etc/syslog.conf

Z ciekawości spytam - w czym psad lepszy od np. portsentry, który chyba łatwiej skonfigurować.


Linux Registered User #425330
http://rdominiak.jogger.pl

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)