logovani na routeru
Jan Houstek
houstek na utf.mff.cuni.cz
Pondělí Květen 10 21:42:40 CEST 2004
> Dobry den chtel bych se zeptat, jakym zpusobem logujete provoz na
> routeru.
Zalezi na tom, co si pod takovym logovanim predstavujete. A jak je hodlate
zpracovavat.
> Ja jsem to zkousel pomoci iptables -t nat -A PREROUTING -i eth0
> -j LOG ale to mi silene zveda ping z 0.3-0.8 na 10 ms
To je hodne blby napad, zejmena v pripade, ze k tomu routeru nemate
pripojene nekolikaterabajtove diskove pole :)
> ale napadlo me, ze treba by se dalo pouzit nejakych packet sniferu,
> jestli ti treba diky pouzivani jinych vrstev nezatezuji procesor mene.
No zalezi na tom, co z toho chcete ziskat. Me zatim vzdy stacilo logovat
pomoci -j LOG, ovsem vzdy jen takove pakety, ktere by se za normalniho
provozu nemely objevit. Mate-li na to ale chut, muzete vyzkouset napr.
snort.
-- Honza Houstek
Další informace o konferenci Linux