Portscans protokollieren

enr00

enr00

Routinier
Ich würd gerne wissen, wie ich protokollieren kann, wenn ein anderer Rechner meine Port scannt...

Folgenden Befehl habe ich ausgeführt:
Code:
tail -f /var/log/*
und am anderen Terminal folgendes ausgeführt:
Code:
nmap 127.0.0.1
und es ist bei Tail nichts hinzugekommen...
 
Für die Protokollierung solcher Geschichten setzt man Intrusion Detection/Prevention Systeme ein. Wenn dich das interessieren sollte schau dir einfach mal www.snort.org an.

Grüße biotecs
 
ok, dass es snort gibt, und was es macht, weiss ich schon, doch wo kann man solche Anffagen in den Logs wiederfinden?
 

Ähnliche Themen

Hilfe für ein shell script

USB-Stick wird nicht erkannt

Keine grafische Oberfläche (Debian Installation)

iptables verständniss frage, xrdp nicht erreichbar.

Shell: Funktion ls Not found

Zurück
Oben