Portscans protokollieren

Dieses Thema im Forum "Security Talk" wurde erstellt von enr00, 17.01.2008.

  1. enr00

    enr00 Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    275
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Ich würd gerne wissen, wie ich protokollieren kann, wenn ein anderer Rechner meine Port scannt...

    Folgenden Befehl habe ich ausgeführt:
    Code:
    tail -f /var/log/*
    und am anderen Terminal folgendes ausgeführt:
    Code:
    nmap 127.0.0.1
    und es ist bei Tail nichts hinzugekommen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

  4. #3 biotecs, 17.01.2008
    biotecs

    biotecs Mitglied

    Dabei seit:
    06.01.2008
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    Berlin
    Für die Protokollierung solcher Geschichten setzt man Intrusion Detection/Prevention Systeme ein. Wenn dich das interessieren sollte schau dir einfach mal www.snort.org an.

    Grüße biotecs
     
  5. enr00

    enr00 Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    275
    Zustimmungen:
    0
    Ort:
    Luxemburg
    ok, dass es snort gibt, und was es macht, weiss ich schon, doch wo kann man solche Anffagen in den Logs wiederfinden?
     
  6. #5 beomuex, 17.01.2008
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Code:
    cat /var/log/snort/alert
    Gruß beomuex
     
Thema:

Portscans protokollieren

Die Seite wird geladen...

Portscans protokollieren - Ähnliche Themen

  1. portsentry und portscans

    portsentry und portscans: hallo! habe seit ein paar tagen portsentry laufen. die erkannten portscans und die zugehörigen ip-adressen werden automatisch in die hosts.deny...
  2. Protokollieren wer/wann Dateien erstellt/löscht/verschiebt etc.?

    Protokollieren wer/wann Dateien erstellt/löscht/verschiebt etc.?: Hallo, kann man die Log-Datei(en) dahingehend erstellen lassen, dass man entnehmen kann, welcher User/Rechner zu welcher Zeit Dateien oder...
  3. Protokollieren von Cronjobs

    Protokollieren von Cronjobs: Hallo, kennt jemand eine Möglichkeit, wie ich den Beginn und das Ende von laufenden Cronjobs protokollieren kann? Geht sowas - wenn...
  4. Internet - UMTS - via Modem / Wie kann ich es protokollieren ?

    Internet - UMTS - via Modem / Wie kann ich es protokollieren ?: Hallo zusammen. Wie schon gesagt gehe ich über UMTS ins Internet. Die Einwahl erfolgt ueber Modem bzw. KDENetworkmanager. Jetzt müsste ich...
  5. Shell protokollieren

    Shell protokollieren: Hallo, ich suche den Namen eines Programmes, das saemtliche Ausgaben einer Shell in einem File protokolliert. Danke und Gruss, Phorus