[ glamoc @ 24.12.2011. 17:16 ] @
|
| Postoji li neki log fajl na linuxima koji loguje dogadjaje prilikom pokusaja uspostavljanja veze sa nekom prikljucnicom.
Ako postoji takav fajl posoji li mogucnost da se konfigurise stepen logovanja, posto se prilikom uspostavljanja konekcije desava razmena raznih poruka(ACK,SYN,FIN itd) pa bih zeleo da mi se u log fajl upise informacija da je neko i zapoceo konekciju paketom ACK, jer programi za skeniranje rade na foru da posalju paket ACK i posle ako server odgovori oni prekidaju uspostavljanje veze jer im je to dovoljno da znaju da server osluskuje na portu koji je gadjan |
[ maksvel @ 24.12.2011. 17:57 ] @
Ti bi hteo da, kada se neko pokušava konektovati na tvoj server, to ubeleži?
Trodelna sinhronizacija ide sa SYN/SYN-ACK/ACK (započinje sa SYN), znači, treba ti kada server da odgovor, da se to ubeleži...?
Ili samo kad server dobije syn?
iptables bi mogao biti rešenje...
[Ovu poruku je menjao maksvel dana 24.12.2011. u 20:33 GMT+1]
[ glamoc @ 24.12.2011. 19:47 ] @
Pa da ja hocu da imam uvid ko je pokusao da se konektuje na moj server i dokle je stigao sa tim.Poprilicno sam siguran da sam negde procitao da linux ima log koji loguje uspostavljene konekcije,ali ne znam gde je to i moze li se uticati na nivo logovanja
[ maksvel @ 24.12.2011. 20:13 ] @
Možeš to sa iptables.
Zadaš pravilo da se loguju uspostavljene konekcije, a možeš i samo TCP segmenti sa flag-om syn.
Npr.
iptables -A INPUT -p tcp-m --state ESTABLISHED -j LOG
Tako se loguju sve uspostavljene konekcije.
Ako nećeš da loguje u zajednički log, možeš definisati poseban fajl,
ima ovde o tome:
http://www.cyberciti.biz/tips/...s-to-a-different-log-file.htmlCopyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.