Re: Tonenschwere /var/log/syslog, syslog.conf und Auswertung...
am 23.07.2003, um 9:49:31 +0200 mailte Michelle Konzack folgendes:
> Hallo Leute,
>
> Nachdem ich seit einer Woche einen Internet-Zugang (analog) habe,
> bekomme ich masive Probleme mit NetBIOS attacken !!!
Gähn.
> Sprich wenn ich mich einlogge sind es die erste stunde so 1.2 pro
> Minute und wen ich dann so rund 3-5 Stunden im Internet bin bis
> zu 20 Attacken pro Minute und das aus der ganzen Welt.
Sind keine Attacken. Nur die Spuren von dummen Menschen weltweit.
Belanglos.
>
> Habe auf meinem Router das Traffic logging per:
Warum eigentlich kein iptables?
> Meine Logdateien sind nur durch die ersten vier Eintraege auf über
> 5 MByte in nur 10 Stunden angewachsen, ohne das ich surfen war...
Warum loggst Du den Müll? /dev/null ist der ideal Speicherplatz für
NetBIOS-Scan-Logs.
> Da mein Router etwas gecrasht ist, als kein Speicherplatz mehr
> vorhanden war...
Das ist die gerechte Strafe ;-)
> 5) Welche tools gibt es fuer die Console und X um tonnen Logdateien
> auszuwerten und zu verarbeiten ? Statistiken erstellen usw...
grep, vi, awk, ...
apt-cache show fwlogwatch
> BITTE KEIN GNOME ODER KDE ZEUGS !!!
Nein, warum auch?
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Linux Info Tag: http://linux-dresden.de/
Reply to: