Vraag & Antwoord

OS Linux

IP-tables log-regel

Anoniem
windowsXP-PRO
7 antwoorden
  • Hoi

    Ik wil de onzichtbare activiteiten, dus bv aanvallers, laten loggen in /var/log/messages door Ip-tables.

    Ik kan geen rule(s) vinden die dat doen.

    Wie weet er een paar?
  • Misschien wel wat erg heftig…. http://www.cipherdyne.org/fwsnort/

    Maar is een portscan-detector niet voldoende? Het is wel wat anders, maar ik weet niet wat je voor elkaar wilt krijgen uiteindelijk….
  • Het kenmerk van onzichtbare activiteiten is dat je ze niet kunt zien :roll:
    Dus wat voor activiteiten bedoel je nu precies.
  • heel simpel

    Ik wil weten wie er ongewenst aan de deur klopt :D

    Evert
  • -A INPUT -m limit –limit 1/second -j LOG –log-prefix "Firewall: "
    Heb ik staan in mijn rules-save.
  • ik neem vooropig genoegen met portsentry 1.1

    dank
  • Ik gebruik soms portsentry ook. Over dit spul kun je heel uitgebreid discussieren. Het is een beetje een bot alarm, maar voor mij voldoet het soms prima….

    http://mrlee.homelinux.net/portsentry.htm is een link uit http://mrlee.homelinux.net/linux-security.htm. Waar ook http://mrlee.homelinux.net/portsentry.PDF (van KayJay) staat.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.