Portscans protokollieren

Diskutiere Portscans protokollieren im Security Talk Forum im Bereich Netzwerke & Serverdienste; Ich würd gerne wissen, wie ich protokollieren kann, wenn ein anderer Rechner meine Port scannt... Folgenden Befehl habe ich ausgeführt: tail -f...

  1. enr00

    enr00 Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    275
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Ich würd gerne wissen, wie ich protokollieren kann, wenn ein anderer Rechner meine Port scannt...

    Folgenden Befehl habe ich ausgeführt:
    Code:
    tail -f /var/log/*
    und am anderen Terminal folgendes ausgeführt:
    Code:
    nmap 127.0.0.1
    und es ist bei Tail nichts hinzugekommen...
     
  2. Gast1

    Gast1 Guest

  3. #3 biotecs, 17.01.2008
    biotecs

    biotecs Mitglied

    Dabei seit:
    06.01.2008
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    Berlin
    Für die Protokollierung solcher Geschichten setzt man Intrusion Detection/Prevention Systeme ein. Wenn dich das interessieren sollte schau dir einfach mal www.snort.org an.

    Grüße biotecs
     
  4. enr00

    enr00 Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    275
    Zustimmungen:
    0
    Ort:
    Luxemburg
    ok, dass es snort gibt, und was es macht, weiss ich schon, doch wo kann man solche Anffagen in den Logs wiederfinden?
     
  5. #5 beomuex, 17.01.2008
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Code:
    cat /var/log/snort/alert
    Gruß beomuex
     
Thema:

Portscans protokollieren

Die Seite wird geladen...

Portscans protokollieren - Ähnliche Themen

  1. portsentry und portscans

    portsentry und portscans: hallo! habe seit ein paar tagen portsentry laufen. die erkannten portscans und die zugehörigen ip-adressen werden automatisch in die hosts.deny...
  2. Protokollieren wer/wann Dateien erstellt/löscht/verschiebt etc.?

    Protokollieren wer/wann Dateien erstellt/löscht/verschiebt etc.?: Hallo, kann man die Log-Datei(en) dahingehend erstellen lassen, dass man entnehmen kann, welcher User/Rechner zu welcher Zeit Dateien oder...
  3. Protokollieren von Cronjobs

    Protokollieren von Cronjobs: Hallo, kennt jemand eine Möglichkeit, wie ich den Beginn und das Ende von laufenden Cronjobs protokollieren kann? Geht sowas - wenn...
  4. Internet - UMTS - via Modem / Wie kann ich es protokollieren ?

    Internet - UMTS - via Modem / Wie kann ich es protokollieren ?: Hallo zusammen. Wie schon gesagt gehe ich über UMTS ins Internet. Die Einwahl erfolgt ueber Modem bzw. KDENetworkmanager. Jetzt müsste ich...
  5. Shell protokollieren

    Shell protokollieren: Hallo, ich suche den Namen eines Programmes, das saemtliche Ausgaben einer Shell in einem File protokolliert. Danke und Gruss, Phorus