Date: Thu, 15 Nov 2001 09:39:23 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: Log alt To: bsd-dk@bsd-dk.dk
Hej.
> hvordan logger jeg nemmest
> alt det trafik der er til maskinen?
>
Du kan evt. installere en firewall. Jeg har selv gode
erfaringer med ipfilter, som fælger med FreeBSD. Du
kan også bruge ipfw, den har jeg dog ikke prøvet at
installere. Skal du logge trafik med ipfilter skal du
starte dæmonen ipmon. Men den viser meget simpel
statistik.
Skal du se, hvad folk forsøger at ramme din maskine
med, er det bedre at bruge et vækrtøj som snort. Den
har et bibliotek med forskellige angrebstyper. Ud fra
data-mønsteret, kan den afgøre hvilken type angreb der
er tale om.
Snort kræver lidt justering, logger den alt, bliver
din logfilhurtig fyldt op.
Der er sikkert andre væktøjer end snort, men her kan
andre nok hjælpe dig.
> Findes der et program/script der evt giver mulighed
> for et webinterface?
Man kan få et perl-script som genererer en rapport ud
fra en snort-log.
>
> Hvad gør i andre for at følge med i hvad maskinen
> bliver udsat for?
>
Jeg har bare installeret en firewall som ikke tillader
noget ind, og som tillader alt ud. Jeg ved at det ikke
er det bedste, når du er i et større miljø, men dette
er den eneste maskine.
Hilsen
Claus
______________________________________________________
Er du sikker på internettet?
Læs om sikker chat, virus og netetikette på:
www.yahoo.dk/sikkerchat
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:16 CET