Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-11-14 10:44:57

  qba - Użytkownik

qba
Użytkownik
Skąd: Kraków
Zarejestrowany: 2004-12-09
Serwis

logi z połączeniami

Witam!
Kiedyś zaistniała potrzeba logowania wszystkich połączeń www, a dokładnie jaki ip łączył się z jakimi url. Używam do tego squida, który tworzy całkiem przyzwoitego loga, ale doszedłem do wniosku ze squid mi jest nie potrzebny i tu moje pytanie w jaki inny sposób mogę zrzucać do loga wyżej wymienione połączenia?

Pozdrawiam
qBa


Qba
registered linux user #315753
GG: 2008794

Offline

 

#2  2006-11-17 23:24:57

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: logi z połączeniami

Moze na iptables log polaczenia tcp ze statusem new? Nie podam regulki, poniewaz jeszcze tego nie robie :-)

Offline

 

#3  2006-11-17 23:54:13

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: logi z połączeniami

mozesz w tym celu wykozystac narzecie urlsnarf wchodzace w sklad dsniffa
np

Kod:

urlsnarf -i eth_od_lanu  2>&1 >> /var/log/ulr.log &

Nie ma nie idzie... jest nie umiem.

Offline

 

#4  2006-11-18 20:59:23

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: logi z połączeniami

ja polecam
[b]ulogd + mysql[/b]


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#5  2006-12-02 21:13:43

  grzebyk - sierściuch

grzebyk
sierściuch
Skąd: Szczerców
Zarejestrowany: 2005-10-08

Re: logi z połączeniami

a ja polecam
[b]ulog + mysql + nulog[/b]
[URL=http://img25.imagevenue.com/img.php?image=90124_nulog_122_369lo.jpg][img]http://img25.imagevenue.com/loc369/th_90124_nulog_122_369lo.jpg[/img][/URL]

na zdjęciaku aqurat pokazane są polączenia którym nieudalo się przez forward przejść, łatwo w ten sposób namierzyć trojany oraz inne niemiłe zwierza


apt-get install browar-tyskie
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności... Gotowe
Sugerowane pakiety: kufel walety-light

Offline

 

#6  2006-12-13 11:03:07

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

Re: logi z połączeniami

hej

dopne sie do tego tematu co by nie smiecic.

Zainstlowalem (ulog+nulog+mysql)

odpalilem i wykonalem przed tym regulke:
iptables -A FORWARD  -j ULOG --ulog-nlgroup 1 --ulog-prefix "badif"

jak mam ja rozumiec ze pokazuje caly ruch blednie przechodzacy ?

jak w ogole tworzyc inne reguly, moze ktos podac jakies przyklady ?

pozdrawiam


apt-get remove windows ....
apt-get install debian :)

Offline

 

#7  2006-12-13 11:32:23

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

Re: logi z połączeniami

dodam jeszcze ze regułke wziąłem z readme z nuloga.

chciałbym monitorować ruch wychodządzy i przychodzący

pozdrawiam


apt-get remove windows ....
apt-get install debian :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.032 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00148 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.190.107' WHERE u.id=1
0.00424 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.190.107', 1732276873)
0.00124 SELECT * FROM punbb_online WHERE logged<1732276573
0.00330 DELETE FROM punbb_online WHERE ident='18.191.200.47'
0.00358 DELETE FROM punbb_online WHERE ident='3.142.40.195'
0.00286 SELECT topic_id FROM punbb_posts WHERE id=45801
0.00349 SELECT id FROM punbb_posts WHERE topic_id=5831 ORDER BY posted
0.00149 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5831 AND t.moved_to IS NULL
0.00020 SELECT search_for, replace_with FROM punbb_censoring
0.00257 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5831 ORDER BY p.id LIMIT 0,25
0.00403 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5831
Total query time: 0.02867 s