Re: Netzsicherheit Monitoring

To: debian-user-german@lists.debian.org
Subject: Re: Netzsicherheit Monitoring
From: Jens Schüßler <jgs@trash.net>
Date: Fri, 21 Mar 2008 15:35:08 +0100
Message-id: <20080321143508.GE13203@home.sge.kicks-ass.org>
In-reply-to: <47E3B2C7.2040703@web-hh.de>
References: <47E3B2C7.2040703@web-hh.de>

* Gerhard Wendebourg <gw@web-hh.de> wrote:
>
> Gibt es Werkzeuge, die mir helfen, den/die Verursacher des verdaechtigen  
> Datenverkehrs auszumachen, ohne mich zuzuschuetten mit Informationen?
> Ich vermisse zb. bei Wireshark & Co, das Monitoring der Anwendungen, die  
> auf das Netz zugreifen, um so einen Ausloeser fuer Netzverkehr 
> aufzuspueren.
> Das wuerde mir die Moeglichkeit geben, in Faellen unangeforderten  
> Datenverkehrs die Anwendung zu stoppen und weiter zu forschen.

Mit 'netstat -epunta' erstmal nachschauen was gerade für
Netzwerkverbindungen aktiv sind und wenn nötig nochmal mit 
'lsof -i :port' nachschauen was für Prozesse hinter verdächtigen
Verbindungen stehen.
>
> Ich wuerde mir wuenschen, bei unidentifizierbaren /fragwuerdigen Adressen 
> ein Popup zu bekommen, mit der Anfrage, ob ich den Verkehr mit ihnen 
> zulassen will.

Du willst eine Windoze-KlickiBunti-"Firewall"?

Gruß
Jens

Reply to:

Follow-Ups:
- Re: Netzsicherheit Monitoring
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: Netzsicherheit Monitoring
  - From: Bjoern Petsch <Petsch@martens-elektronik.de>

References:
- Netzsicherheit Monitoring
  - From: Gerhard Wendebourg <gw@web-hh.de>

Prev by Date: Re: OT backport bis zum umfallen
Next by Date: Re: Netzsicherheit Monitoring
Previous by thread: Netzsicherheit Monitoring
Next by thread: Re: Netzsicherheit Monitoring
Index(es):
- Date
- Thread