Kirjoittaja Aihe: Miten jonkinlainen verkkoloki Firestarter-tyyliin?  (Luettu 1118 kertaa)

Pallomasi

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Hei.
Onko kellään tietoa, miten saisin luotua Firestarter-ohjelman lokia vastaavan, mutta tähän tallentuisi
kaikki yhteyttä koneeseen ottavat ip:t ja portit? Onko olemassa minkäänlaista valmiiksi tehtyä ohjelmaa,
vai pitäisikö yrittää itse vääntää?

Minulla on tuo kone palvelimena niin olisi tarpeellista tietää. Firestarter kun näyttää vain nuo blocattuihin
portteihin yhteyttä yrittäneet.

Kiitos.

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Miten jonkinlainen verkkoloki Firestarter-tyyliin?
« Vastaus #1 : 25.08.08 - klo:16.04 »
Mitä palvelinohjelmia siinä on? Esim. Apache tekee omaa lokia yhteyksistä. Muutenkin hakemiston /var/log tutkiminen voi antaa vastauksia.

Pallomasi

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: Miten jonkinlainen verkkoloki Firestarter-tyyliin?
« Vastaus #2 : 25.08.08 - klo:20.25 »
Apachen lisäksi pitäisi tutkia esimerkiksi proftpd:n lokeja. Löysin ne kyllä tuolta var/log kansiosta,
mutta eikö tähän ole olemassa sellaista ohjelmaa, joka Firestarterin tyylisesti loggaisi kaiken
liikenteen kaikkiin portteihin, ja sitä voisi sitten tarkastella?

Mutta kiitos avusta, kyllä näinkin pärjäilee!  :)