logovani na routeru

Jan Houstek houstek na utf.mff.cuni.cz
Pondělí Květen 10 21:42:40 CEST 2004


> Dobry den chtel bych se zeptat, jakym zpusobem logujete provoz na
> routeru.

Zalezi na tom, co si pod takovym logovanim predstavujete. A jak je hodlate
zpracovavat.

> Ja jsem to zkousel pomoci iptables -t nat -A PREROUTING -i eth0
> -j LOG ale to mi silene zveda ping z 0.3-0.8 na 10 ms

To je hodne blby napad, zejmena v pripade, ze k tomu routeru nemate
pripojene nekolikaterabajtove diskove pole :)

> ale napadlo me, ze treba by se dalo pouzit nejakych packet sniferu,
> jestli ti treba diky pouzivani jinych vrstev nezatezuji procesor mene.

No zalezi na tom, co z toho chcete ziskat. Me zatim vzdy stacilo logovat
pomoci -j LOG, ovsem vzdy jen takove pakety, ktere by se za normalniho
provozu nemely objevit. Mate-li na to ale chut, muzete vyzkouset napr.
snort.

-- Honza Houstek


Další informace o konferenci Linux