Kirjoittaja Aihe: ulkopuoliset hyökkäykset näkyviin ? (Luettu 3376 kertaa)

diax · « : 14.02.07 - klo:10.29 »

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa, ainakun joku ulkopuolinen hakkeri tai joku muu yrittää tunkeutua koneelle niin siinä näkyis sitten sen ip ja miten se yrittää tunkeutua koneelle ? Googlella en mitään sen kaltaisia ohjelmia löytänyt $:-\$ Vai onko iptablesissa joku sen kaltainen mahdollisuus saada ne näkyviin ?

juyli · « **Vastaus #1 :** 14.02.07 - klo:12.15 »

Lainaus käyttäjältä: diax - 14.02.07 - klo:10.29

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa,

En aiheesta liikaa tiedä, mutta eiköhän jo iptables tee logia, jos niin haluaa.
Kyllä tuollaisia löytyy, ei ehkä ihan sitä, mitä etsit (firestarter graafisessa systeemissä).
Mutta kokeilepa netstat ohjelmaa:
http://en.wikipedia.org/wiki/Netstat
http://www.die.net/doc/linux/man/man8/netstat.8.html

diax · « **Vastaus #2 :** 14.02.07 - klo:12.22 »

Vähän samantapaista kun tuo netstat olen etsimässä juu, mutta mieluiten graafisena

Kun ei jaksais logeja selailla

diax · « **Vastaus #3 :** 14.02.07 - klo:12.29 »

TCPDumpia eräs opettaja ehdotteli koulussa

, kunhan kotiin pääsen niin pitääpä testailla sitä jos nyt saan edes asennettua

essal · « **Vastaus #4 :** 14.02.07 - klo:16.34 »

Lainaus käyttäjältä: diax - 14.02.07 - klo:10.29

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa, ainakun joku ulkopuolinen hakkeri tai joku muu yrittää tunkeutua koneelle niin siinä näkyis sitten sen ip ja miten se yrittää tunkeutua koneelle ?

/var/log/auth.log logista näkyy ainakin jos ssh:lla yrittää...

mcduck · « **Vastaus #5 :** 14.02.07 - klo:23.33 »

ja 'tail -f filename' seuraa jatkuvasti muutoksia tiedostossa ja tulostaa uudet rivit sitä mukaan niitä tulee.

Eli esim 'tail -f /var/log/auth.log' tai 'tail -f /var/log/messages' (jälkimmäisestä ainakin näkyy IP-osoitteet sun muut)

janne · « **Vastaus #6 :** 15.02.07 - klo:00.42 »

en nyt tosiaan vasta kysymykseen, varsinkaan kun en ymmärrä sen syytä. kysynkin vain, jotta:

miksi ne pitäisi nähdä?

miksi ne pitäisi nähdä reaaliajassa?

diax · « **Vastaus #7 :** 15.02.07 - klo:08.12 »

nii no ei se nyt ainakaan kotikäytössä mitenkään tarpeellista ole. Halusin vain kokeilla huvikseen jos joskus tulevaisuudessa tarvitsee

diax · « **Vastaus #8 :** 15.02.07 - klo:08.14 »

eikä varmaankaan muutenkaan

Squirrel · « **Vastaus #9 :** 15.02.07 - klo:14.07 »

Joskus olen lukenut ohjelmasta portsentry. En tiedä ohjelmasta mitään muuta kuin tuon nimen, mutta luulen että se osaisi homman, vähän siihen suuntaan viittaava nimi.

Jallu59 · « **Vastaus #10 :** 15.02.07 - klo:22.07 »

Wireshark on aika hyvä.

T: Jallu59

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: ulkopuoliset hyökkäykset näkyviin ? (Luettu 3376 kertaa)

diax

ulkopuoliset hyökkäykset näkyviin ?

juyli

Vs: ulkopuoliset hyökkäykset näkyviin ?

diax

Vs: ulkopuoliset hyökkäykset näkyviin ?

diax

Vs: ulkopuoliset hyökkäykset näkyviin ?

essal

Vs: ulkopuoliset hyökkäykset näkyviin ?

mcduck

Vs: ulkopuoliset hyökkäykset näkyviin ?

janne

Vs: ulkopuoliset hyökkäykset näkyviin ?

diax

Vs: ulkopuoliset hyökkäykset näkyviin ?

diax

Vs: ulkopuoliset hyökkäykset näkyviin ?

Squirrel

Vs: ulkopuoliset hyökkäykset näkyviin ?

Jallu59

Vs: ulkopuoliset hyökkäykset näkyviin ?