Re: Logowanie
Witajcie,
> Mam parunastu userow spietych w Lanie przez 2 routery. Na obu jest woody.
ja mam pareset
> Ostatnie plagi wirusow daja sie wyraznie we znaki.
wirusow i spamu :]
witaj w klubie.
sobig rulez
http://www.lurhq.com/images/sobige.png
http://spamlinks.port5.com/proxy.htm
http://spamlinks.port5.com/tools-proxy.htm
niestety nie widze mozliwosci kontrolowania tego na routerze.
nawet samego wykrywania.
Ma ktos jakies pomysly ?
> Dlatego chcialbym wiedziec czy jest jakas mozliwosc by mozna bylo
> logowac ruch -wychodzacy- ale tylko polaczenia (zadne dane). Fajnie
> by bylo jakby owy program umial logowac na inna maszyne. Adresy sa
> przyznane statycznie i raczej sie nie zmieniaja.
> Nie moge ciagle tego monitorowac. Probowalem tcpdumpem, ale logi byly bardzo duze juz po 2h :(
> Interesuje mnie informacja glownie taka:
> <data> <czas> <sourceIP> <sourcePORT> <destinationIP><destinationPORT>
Do samego takiego wystarczy iptables -j LOG ? logowanie snat ?
dla parunastu userow - ok, ale ponad 100tke - bez szans.
mnie bardziej zastanawia czy jest mozliwosc jakiegos strumieniowego
wylapywania wirusow korzystajac z jakiejs bazy.
Nawet jesli to konieczne - choc sobie tego dosc nie wyobrazam jak -
przez squida.
Mysle ze u Ciebie wyloby to rowniez skuteczne - dlatego nie tworze
nowego watku na grupie.
Sa jakies metody na to ?
--
Pozdrowienia,
m
Reply to: