Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-03-19 20:15:31

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

logi pytanie

Witam, zastanawia mnie problem jak go rozwiazuja administratorzy:

Otoz np  posiadałbym niewielka siec osiedlowa:

----INTERNET---pubIP[serwer/router]-----[switche]wewIP --- user1,user2.. itd

Niech by sie zdazyła ze jeden z moich klientow okazałbys sie swirem i sciagalby np dziecieca pornografie. Policja namierza IP, to IP nalezy do mnie bo przeciez ja natuje tych userow . I teraz pytanie, jak prowadzic nie wiem logi i jak pozniej je sprawdzac zeby wiedziec kto gdzie sie logował co pobierał  itd itp zeby wskazac tego swira słuzbom ktore by mogłu wpasc do mnie??

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#2  2007-03-19 21:21:04

  GuruPL - Członek DUG

GuruPL
Członek DUG
Zarejestrowany: 2006-03-13
Serwis

Re: logi pytanie

ja uzywam tcpdump

tcpdump -i eth1 -w /var/log/2007.03.x01.dmp tcp[13]==2

loguje wszystkie nowe polaczenia

Offline

 

#3  2007-03-19 21:29:15

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: logi pytanie

ja korzystam z ULOG

Kod:

iptables -t nat -A PREROUTING -i eth1 -m state --state NEW -j ULOG

potem skrypcik ucina go co 24h i kompresuje bzip :)

Offline

 

#4  2007-03-19 22:05:45

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: logi pytanie

ja korzystam z ULOG

Kod:

iptables -t nat -A PREROUTING -i eth1 -m state --state NEW -j ULOG

potem skrypcik ucina go co 24h i kompresuje bzip :)[/quote]

podzielisz sie skrypcikiem ?

http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#5  2007-03-19 22:13:38

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: logi pytanie

skrypcik :)

Kod:

#!/bin/sh

cp /var/log/ulog/syslogemu.log /home/log
rm /var/log/ulog/syslogemu.log
/etc/init.d/ulogd restart
touch /var/log/ulog/syslogemu.log 
cd /home/log/
tar jc syslogemu.log >ulog.tar.gz
rm syslogemu.log
mv ulog.tar.gz ulog`date +%F`.tar.gz #archiwum bedzie miało nazwe w postaci daty w dniu kompresowania
echo " Zakonczono kopiowanie i kompresje plików Ulog "

uruchamiam go za pomocą cron

Offline

 

#6  2007-03-19 23:35:00

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: logi pytanie

ZłyZwierz poleca jeszcze ulog + mysql + nulogd :) zbieram sie na przetestowanie tego

Offline

 

#7  2007-03-20 17:03:53

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: logi pytanie

Dzieki wielkie za odpowiedzi, przetestuje zaraz tego ULOGa :D

EDIT//

Wielkie Dziekiii !! ulog i skrypcik smiga jak nalezy <piwo>

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#8  2007-03-20 18:41:04

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: logi pytanie

ULOG + ULOGD + mysql i sprawa zalatwiona

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00101 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.85.123' WHERE u.id=1
0.00065 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.85.123', 1738500037)
0.00048 SELECT * FROM punbb_online WHERE logged<1738499737
0.00068 SELECT topic_id FROM punbb_posts WHERE id=55447
0.00113 SELECT id FROM punbb_posts WHERE topic_id=7267 ORDER BY posted
0.00070 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7267 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00078 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7267 ORDER BY p.id LIMIT 0,25
0.00079 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7267
Total query time: 0.00647 s