Audit di traffico tcp e udp

To: "_Debian Italian" <debian-italian@lists.debian.org>
Subject: Audit di traffico tcp e udp
From: Michele Orsenigo <gira08@4orsi.it>
Date: Thu, 30 Oct 2008 16:12:46 +0100
Message-id: <[🔎] 200810301612.46689.gira08@4orsi.it>

Su una postazione desktop, con sid e kernel custom 2.6.26, qualche programma, 
ogni tanto, mi apre connessioni tcp e udp non usuali, come rivelato dai log 
del firewall che presiede l'accesso internet.

Ora, tramite iptables, riesco tranquillamente a tracciare il traffico, 
compreso uid e gid con il quale gira il processo, ma dato che l'utente è 
sempre il medesimo (escluso root che però fa girare solo i demoni di 
sistema), non riesco a risalire al programma.

C'è qualcosa, di non eccessivamente pesante per tracciare anche il pid ?
O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ?

Grazie

Michele Orsenigo
gira08@4orsi.it
----------------

Reply to:

Prev by Date: Re: consiglio portatile
Next by Date: Re: consiglio portatile
Previous by thread: Re: spamassassin da personalizzare
Next by thread: Re: [Torte] OpenMOSIX on Debian 4.0
Index(es):
- Date
- Thread