Re: Logowanie

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: Logowanie
From: m <marcinx0001@poczta.fm>
Date: Tue, 27 Apr 2004 17:54:16 +0200
Message-id: <[🔎] 1039630593.20040427175416@poczta.fm>
Reply-to: m <marcinx0001@poczta.fm>

Witajcie,

> Mam parunastu userow spietych w Lanie przez 2 routery. Na obu jest woody.

ja mam pareset

> Ostatnie plagi wirusow daja sie wyraznie we znaki.

wirusow i spamu :]
witaj w klubie.
sobig rulez
http://www.lurhq.com/images/sobige.png
http://spamlinks.port5.com/proxy.htm
http://spamlinks.port5.com/tools-proxy.htm

niestety nie widze mozliwosci kontrolowania tego na routerze.
nawet samego wykrywania.
Ma ktos jakies pomysly ?

> Dlatego chcialbym wiedziec czy jest jakas mozliwosc by mozna bylo
> logowac ruch -wychodzacy- ale tylko polaczenia (zadne dane). Fajnie
> by bylo jakby owy program umial logowac na inna maszyne. Adresy sa
> przyznane statycznie i raczej sie nie zmieniaja.

> Nie moge ciagle tego monitorowac. Probowalem tcpdumpem, ale logi byly bardzo duze juz po 2h :(

> Interesuje mnie informacja glownie taka:
> <data> <czas> <sourceIP> <sourcePORT> <destinationIP><destinationPORT>

Do samego takiego wystarczy iptables -j LOG ? logowanie snat ?
dla parunastu userow - ok, ale ponad 100tke - bez szans.

mnie bardziej zastanawia czy jest mozliwosc jakiegos strumieniowego
wylapywania wirusow korzystajac z jakiejs bazy.
Nawet jesli to konieczne - choc sobie tego dosc nie wyobrazam jak -
przez squida.
Mysle ze u Ciebie wyloby to rowniez skuteczne - dlatego nie tworze
nowego watku na grupie.

Sa jakies metody na to ?

-- 
Pozdrowienia,
 m

Reply to:

Prev by Date: Re: poszukiwany saslauthd.sh
Next by Date: program anty wirusowy dla linuxa
Previous by thread: Logowanie
Next by thread: mp3+panel sterowania
Index(es):
- Date
- Thread