Hoi

Ik wil de onzichtbare activiteiten, dus bv aanvallers, laten loggen in /var/log/messages door Ip-tables.

Ik kan geen rule(s) vinden die dat doen.

Wie weet er een paar?

Misschien wel wat erg heftig…. http://www.cipherdyne.org/fwsnort/

Maar is een portscan-detector niet voldoende? Het is wel wat anders, maar ik weet niet wat je voor elkaar wilt krijgen uiteindelijk….

Het kenmerk van onzichtbare activiteiten is dat je ze niet kunt zien :roll:
Dus wat voor activiteiten bedoel je nu precies.

heel simpel

Ik wil weten wie er ongewenst aan de deur klopt

Evert

-A INPUT -m limit –limit 1/second -j LOG –log-prefix "Firewall: "
Heb ik staan in mijn rules-save.

ik neem vooropig genoegen met portsentry 1.1

dank

Ik gebruik soms portsentry ook. Over dit spul kun je heel uitgebreid discussieren. Het is een beetje een bot alarm, maar voor mij voldoet het soms prima….

http://mrlee.homelinux.net/portsentry.htm is een link uit http://mrlee.homelinux.net/linux-security.htm. Waar ook http://mrlee.homelinux.net/portsentry.PDF (van KayJay) staat.