Re: Dziś zapukała do mnie policja ;)

Autor: Malgorzata Lewicka <saddie_at_hell.pl>
Data: Thu 18 Nov 2004 - 11:10:52 MET
Message-ID: <slrncpot95.mab.saddie@aravis.itpp.pl>
Content-Type: text/plain; charset=iso-8859-2

Tako rzecze Przemek Celej:
>> Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
>>snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
>>jedno, jak to zrobisz, bylebyś mógł rozpoznać, kto w danym czasie wychodził
>>zza PAT-a.
> Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety

Połączenia, na litość.

> UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
> automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
> pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
> softflowd.

No tak, tylko trzeba mieć fw postawionego na uniksie. :)

Saddie

-- 
            |\ /|
       ,~~~>>";"<<   Jesteś osobą, która wrzuca klucz francuski rozsądku
 (____/   )     \    w tryby miłych marzeń.                       (W.W.)
 Małgorzata Lewicka

Received on Thu Nov 18 11:15:25 2004

This message: [ Message body ]
Następna wiadomość: Pawel Rutkowski: "Re: Dziś zapukała do mnie policja ;)"
Poprzednia wiadomość: AdamPi: "Re: Szukam starej strony domowej [OT]"
W odpowiedzi na: Przemek Celej: "Re: Dziś zapukała do mnie pol"
Następna w wątku: Pawel Rutkowski: "Re: Dziś zapukała do mnie policja ;)"
Odpowiedz: Pawel Rutkowski: "Re: Dziś zapukała do mnie policja ;)"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 18 Nov 2004 - 11:40:04 MET