Javier Viñuales Gutiérrez dijo: > ¿Qué usais vosotros para monitorizar conexiones a vuestro equipo?, yo antes > tenía xconsole siempre activa y veía casi todo pero desde que en Potato no > venía por defecto como en Slink y anteriores por problemas de seguridad no la > he puesto, es más, ni me acuerdo de qué había que hacer para lanzarla (línea > de comando para ello y eventual fichero de configuración de marras). Lo que yo hago es usar jail o iplogger (te recomiendo jail que lo voy a mantener yo ;-) y así me das feedback y vamos a meter logs de udp :-)) ). Esto te da logs que puedes mandar a /var/log/messages (así lo hace por defecto, pero es personalizable). Luego con un tail -f o redirigiendo el syslog a una consola (al final de /etc/syslog.conf pones *.* /dev/tty12, o /dev/xconsole, por ejemplo). Con jail verás cosas así para conexiones tcp: Feb 25 18:01:52 pierced tcplog: socks request from 10.144.64.216 Feb 25 18:11:51 pierced tcplog: asp request from cc14999-a.ensch1.ov.nl.home.com Y así para conexiones icmp: Mar 1 02:36:10 pierced icmplog: echo from merlin.lared.es Ya sé que esto no te da mucha información. Creo que en /etc/inetd.conf, si en una línea como: ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd cambias el /usr/sbin/tcpd por un script tuyo que haga algo que te avise de que hay una conexión, con un mail, o un wall o yo que sé... No estoy muy segura de cómo se hace, en FreeBSD he visto hacerlo. Si alguien ve que digo una burrada que me corrija. -- If you don't spend energy getting what you want, you'll have to spend it dealing with what you get. - Unknown Proudly running Debian GNU/Linux Sid (Kernel 2.2.17) on this Dell Laptop
Attachment:
pgpt9SD7151GH.pgp
Description: PGP signature