Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-11-14 10:44:57
qba - 
Użytkownik
logi z połączeniami
Witam!
Kiedyś zaistniała potrzeba logowania wszystkich połączeń www, a dokładnie jaki ip łączył się z jakimi url. Używam do tego squida, który tworzy całkiem przyzwoitego loga, ale doszedłem do wniosku ze squid mi jest nie potrzebny i tu moje pytanie w jaki inny sposób mogę zrzucać do loga wyżej wymienione połączenia?
Pozdrawiam
qBa
Qba
registered linux user #315753
GG: 2008794
Offline
#2 2006-11-17 23:24:57
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: logi z połączeniami
Moze na iptables log polaczenia tcp ze statusem new? Nie podam regulki, poniewaz jeszcze tego nie robie :-)
Offline
#3 2006-11-17 23:54:13
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: logi z połączeniami
mozesz w tym celu wykozystac narzecie urlsnarf wchodzace w sklad dsniffa
np
Kod:
urlsnarf -i eth_od_lanu 2>&1 >> /var/log/ulr.log &
Nie ma nie idzie... jest nie umiem.
Offline
#4 2006-11-18 20:59:23
BiExi - matka przelozona
#5 2006-12-02 21:13:43
grzebyk - sierściuch
- grzebyk
- sierściuch
- Skąd: Szczerców
- Zarejestrowany: 2005-10-08
Re: logi z połączeniami
a ja polecam
ulog + mysql + nulog
[URL=http://img25.imagevenue.com/img.php?image=90124_nulog_122_369lo.jpg]
[/URL]
na zdjęciaku aqurat pokazane są polączenia którym nieudalo się przez forward przejść, łatwo w ten sposób namierzyć trojany oraz inne niemiłe zwierza
apt-get install browar-tyskie
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności... Gotowe
Sugerowane pakiety: kufel walety-light
Offline
#6 2006-12-13 11:03:07
zyga - Użytkownik
- zyga
- Użytkownik
- Zarejestrowany: 2005-08-25
Re: logi z połączeniami
hej
dopne sie do tego tematu co by nie smiecic.
Zainstlowalem (ulog+nulog+mysql)
odpalilem i wykonalem przed tym regulke:
iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog-prefix "badif"
jak mam ja rozumiec ze pokazuje caly ruch blednie przechodzacy ?
jak w ogole tworzyc inne reguly, moze ktos podac jakies przyklady ?
pozdrawiam
apt-get remove windows ....
apt-get install debian :)
Offline
#7 2006-12-13 11:32:23
zyga - Użytkownik
- zyga
- Użytkownik
- Zarejestrowany: 2005-08-25
Re: logi z połączeniami
dodam jeszcze ze regułke wziąłem z readme z nuloga.
chciałbym monitorować ruch wychodządzy i przychodzący
pozdrawiam
apt-get remove windows ....
apt-get install debian :)
Offline