logga lan

[durus]

Hej,
Hur håller ni koll på att ingen obehörig är inne och leker på eran server ? Finns det något bra program som kan logga all internet kommunikation och även visa det på ett överskådligt sätt så att man kan hålla koll på sin server ? Det jag skulle vilja logga är ipnummer, port, data per session och sammanlagd data, osv

mvh
Durus

[johanre]

Hej,
Hur håller ni koll på att ingen obehörig är inne och leker på eran server ? Finns det något bra program som kan logga all internet kommunikation och även visa det på ett överskådligt sätt så att man kan hålla koll på sin server ? Det jag skulle vilja logga är ipnummer, port, data per session och sammanlagd data, osv

mvh
Durus

Finns massor med angreppsvinklar. Ett sätt är att börja med att läsa materialet som står här:

https://help.ubuntu.com/community/Security

Utifrån det du efterlyser skulle jag säga att du nog bör samla på dig en hel del av den informationen som står här:
https://help.ubuntu.com/community/Insta ... urityTools
https://help.ubuntu.com/community/IptablesHowTo
https://help.ubuntu.com/community/BastilleLinux
Tyvärr är sidan om Snort (på Ubuntus wiki) näst intill tom men du kan lära dig en hel del om det här: http://www.snort.org/

[durus]

tack för alla länkar. Blir till att kolla igenom dem imorgon.

[maths57]

Vad kör du för serverprogram? Många program har ju sina egna loggar.

[durus]

Jo jag kommer nog köra programmens egna loggar med AWStats om ni inte har tips på något bättre/likvärdigt program. Jag undviker gärna perl om det går.

[maths57]

Titta i /var/log om du hittar de loggfiler du vill kunna läsa. Har hittar du t ex /var/log/samba om du vill kolla just det.