Audit di traffico tcp e udp
Su una postazione desktop, con sid e kernel custom 2.6.26, qualche programma,
ogni tanto, mi apre connessioni tcp e udp non usuali, come rivelato dai log
del firewall che presiede l'accesso internet.
Ora, tramite iptables, riesco tranquillamente a tracciare il traffico,
compreso uid e gid con il quale gira il processo, ma dato che l'utente è
sempre il medesimo (escluso root che però fa girare solo i demoni di
sistema), non riesco a risalire al programma.
C'è qualcosa, di non eccessivamente pesante per tracciare anche il pid ?
O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ?
Grazie
Michele Orsenigo
gira08@4orsi.it
----------------
Reply to: