Pytanie do adminow

Jacek Konieczny jajcus w bnet.pl
Pią, 12 Wrz 2003, 09:02:16 CEST


On Thu, Sep 11, 2003 at 08:11:52PM +0200, Marteen wrote:
> > > Czy wystarczy tylko logowac wszystkie polaczenia wychodzace przez
> > > maskarade i wracajace do odpowiednich hostow w sieci??
> >
> > yyy chcesz odpalić dajmy na to tcpdump i logować tyle śmiecia?
> 
> Nie no co ty??? na leb jeszcze nie upadlem.
> 
> Pytam sie co trzeba logowac bo nie wiem co moze mi byc potrzebne gdy ktorys
> z moich userow narozrabia.

Niestety okazuje się, że żeby być na takie okazje naprawdę przygotowane,
to trzeba niestety logować informacje o _wszystkich_ nowo nawiązywanych
połączeniach. ipchains nie zabardzo się do tego nadaje - do TCP owszem
- logujesz pakiety z flagą "SYN", ale UDP itp. to już problem.
W iptables po prostu loguje się wszystkie pakiety z --state NEW no
i można odrazu dać jakiś limit logów, aby nie zafloodować sysloga.

Pozdrowienia,
	Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl