Kérdés SuSe – Firewall logjáról

Kezdőlap Fórumok Biztonság Kérdés SuSe – Firewall logjáról

3 bejegyzés megtekintése - 1-3 / 3
  • Szerző
    Bejegyzés
  • 2006-09-13-10:39 #2071717
    aty
    Felhasználó

      Kb. milyen formátumú a log amit látsz, részletet nem tudsz bemásolni? Esetleg mi is fogyasztásra alkalmassá tehetjük neked, ha elmondjuk mi-micsoda, feltéve ha tudjuk értelmezni.

      2006-09-13-14:37 #2071718
      Pingus
      Felhasználó
        aty wrote:
        Kb. milyen formátumú a log amit látsz, részletet nem tudsz bemásolni? Esetleg mi is fogyasztásra alkalmassá tehetjük neked, ha elmondjuk mi-micsoda, feltéve ha tudjuk értelmezni.

        Hali !

        Hát utána néztem pár címnek közönséges böngészővel is,
        a nessus-al is. Hellyel-közzel listázható volt pár adat, nem sok.

        A ha egyiket felszólítom 404 és hibát ad,
        de valahol a webstatisztika honlapján található.

        Ez a  webstatisztika állandóan próbálkozik.
        Nyilván nem helyes a módszerük ha a firewall
        kritikus jellegűnek tartva logolja.
        (a firewall beállításaiban alapban
        a kritikus csatlakozási kísérleteket logolja)

        Ma letöröltem a log-ot, és a jogosultságot, biztonsági szintet
        megnöveltem, kíváncsi leszek 1-2 nap után mik jönnek elő.
        Megjegyzem, hogy amennyire tudtam agresszívvá
        tettem a rendszert(persze most a user-emhez néha jelszót kér amihez eddig nem, de ez talán jobb is)
        és kisebb a log-méret növekedés,
        de figyelem egy darabig, lehet hogy lesz benne
        újra feltűnő, majd jelentkezem ezzel.

        2009-12-04-19:58 #1884212
        csaba
        Felhasználó

          Sziasztok !

          Nem rég a biztonsággal / levélnyomkövetéssel
          kapcsolatban csevegtem pár fórum-pajtással.

          Miután tényleg kíváncsi fáncsi voltam mi történik
          a gépem és Linux-om köről megnéztem
          a firewall log-ját és feltűnt pár ip ami
          folyamatosan, rendszeresen szerepel, aztán még
          egy rakás 1-1 itt-ott, és volt olyan is amire a
          lehallgató vagy a támadó progim meg sem bírt szólalni. ???

          Volt amit egyszerűen böngészövel láttam is, de hogy mit akart,
          fogalmam sincs. Egy elemző jellegű weboldal volt.

          A rendszeresen szereplő ip-k között akadt 1 gyanús RENDSZERESEN szereplő, ???
          ami egy internet-statisztikázó/naplózó serverre mutatott.
          Ez feldühített és meghívtam e címet.
          Kissé zavar, hogy mi köze van bárkinek is hol járok ?
          Azokat nézné inkább akik tényleg kiemelten
          crackerkednek.
          Ez nagyon dühítő! Méricskéljék a pocakjuk méretét, ne azt
          hogy az én Linux-om hol fórumoz éppen. :'(
          Ezen túl a leveleimet minimum 16Kbites(már ha lehetne)
          DES/ElGamal-al fogom leragsztani.
          Az is tuti hogy van állami szervezet aki „törvényesen”
          el is olvas általuk fontosnak vélt levelet titokban.
          Ez levél és magántitok megsértése.

          Kérdésem : van-e olyan program, (mert nekem itthon nincs)
          ami emberi fogyasztásra alkalmassá teszi a log-ot és
          kielemzi, hogy honnan volt :
          – betörési kísérlet,
          – honnan jött csak statisztikai célú mérés,
          – és mik a gépek nevei kiket a SuSefirewall
          kirúgott a gépem „határterületéről” ? ???

          Gondolom nem csak én érzem ezt a személyiségi jogok maximális
          megsértésének, mert nem véletlenül írták a http://wigwam.sztaki.hu-n
          hogy „kiástuk a cstabárdot”. :poketoungeb:

          Köszi a tippet bárkinek.

        • Szerző
          Bejegyzés
        3 bejegyzés megtekintése - 1-3 / 3
        • Be kell jelentkezni a hozzászóláshoz.