Malgorzata Lewicka wrote:
>
> Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
>snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
>jedno, jak to zrobisz, byleby¶ mógł rozpoznać, kto w danym czasie wychodził
>zza PAT-a.
>
>Saddie
>
>
Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety
UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
softflowd.
----------------------------------------------------------------------
Startuj z INTERIA.PL!!! >>> http://link.interia.pl/f1837
Received on Wed Nov 17 18:46:32 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 17 Nov 2004 - 19:40:02 MET