Vraag & Antwoord
IP-tables log-regel
7 antwoorden
- Hoi
Ik wil de onzichtbare activiteiten, dus bv aanvallers, laten loggen in /var/log/messages door Ip-tables.
Ik kan geen rule(s) vinden die dat doen.
Wie weet er een paar? - Misschien wel wat erg heftig…. http://www.cipherdyne.org/fwsnort/
Maar is een portscan-detector niet voldoende? Het is wel wat anders, maar ik weet niet wat je voor elkaar wilt krijgen uiteindelijk…. - Het kenmerk van onzichtbare activiteiten is dat je ze niet kunt zien :roll:
Dus wat voor activiteiten bedoel je nu precies. - heel simpel
Ik wil weten wie er ongewenst aan de deur klopt
Evert - -A INPUT -m limit –limit 1/second -j LOG –log-prefix "Firewall: "
Heb ik staan in mijn rules-save. - ik neem vooropig genoegen met portsentry 1.1
dank - Ik gebruik soms portsentry ook. Over dit spul kun je heel uitgebreid discussieren. Het is een beetje een bot alarm, maar voor mij voldoet het soms prima….
http://mrlee.homelinux.net/portsentry.htm is een link uit http://mrlee.homelinux.net/linux-security.htm. Waar ook http://mrlee.homelinux.net/portsentry.PDF (van KayJay) staat.
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.