Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Знатокам безопасности UNIX (http://forum.oszone.net/showthread.php?t=15575)

Guest 08-07-2004 17:34 84335
Добрый день всем, всем, всем!
В инете становится всё больше гнусных киддисов, которые так и наровят что нить испортить. Система у меня неприступна (ИМХО :) ), теперь хочу сделать ПОЛНЫЙ констроль над всеми _доброжелателями_. Во первых неплохо было бы сделать вот что:
Все сообщения о безпасности идут на консоль к пользователю оличному от рута (Это не сложно). А вот реально ли, что бы все эти сообщения шли на какой нить доккап или и апплет в gkrellm? Что бы не рут мог сидеть не за консолью всё время, а изредко посматривать на логи где нибудь в уголке?
Далее, поделитесь плз сикретами (особеннно интересуют ответы Belansky & mar :) ) кто как логи ведёт? Подключения 139 порт это уже неактульно, за чем стоит наблюдать в первую очередь? У меня все порты кроме мускула ( а аконнект к базе кроме как с локал хоста запрещён)  закрыты.

mar 08-07-2004 17:43 84336
так я по-старинке: less/var/log/messages в-основном, ну и другие логи + система daily- weekly- monthly по крону настроена во Free и без меня очень разумно :)
следить за машиной все время - я бы не выдержала :o тем более не за одной. Если хочется делать апплет - так флаг в руки - все равно он будет делать все тот же less/var/log/messages Ну покажет красиво, что приятно.
По исследованию трафика и логов доступа - поищи, по-моему тут где-то обсуждались биллинговые системы. (насколько я понимаю, в твоем случае это не очень актуально?)

Guest 08-07-2004 17:53 84337
Гм. А уже готового апплета нету? Может кто юзал? :gigi:

Guest 08-07-2004 19:20 84338
Кто работал с iplog? Можете плз выложить примеры конфигурации? Я вроде всё настроил но, что то в логах ничего интересного :lol:

BeerMan 09-07-2004 00:14 84339
...ну можно еще смотреть поступление свежачка в консоли как tail -f /var/log/messages... и зачем тогда аплеты???
...ну а глядеть, кто и как пытается вас атаковать по сети можно с помощью какой нить IDS... например Snort...

Belansky 09-07-2004 10:28 84340
Guest
Все попытки несанкционированного доступа к машине отражаются в логах. Можно настроить syslog таким образом, чтобы при обнаружении таких попыток Вам направлялось соотвествующее соообщение по e-mail.

Guest 09-07-2004 13:11 84341
BeerMan, гениальная опция к гениальной программе!  :oszone: :up: :biggrin:
спасибо!
ЗЫ ещё идеи/предложения будут?


Время: 03:08.

Время: 03:08.
© OSzone.net 2001-