Sie sind nicht angemeldet.

  • »Sirakov« ist der Autor dieses Themas

Beiträge: 278

Registrierungsdatum: 05.02.2007

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

1

16.05.2008, 21:59

Angriffe von bestimmte IP - wo finde ich diese?

Hi Leute,

ich bin nicht der Netzwerk-Freak, deswegen brauche ich ein bisschen Hilfe. Ich habe nen Ubuntu-Router, ich will wissen, ob irgendwelche Angriffe von einer bestimmten IP ausgeübt wurden. Kann mir jmd. sagen, wo ich sowas finde?

Danke im voraus!
Sirakov
DELL Vostro 1500 | Core 2 Duo T7500 | WSXGA+ (1680 x 1050) | 2GB RAM | 160 GB SATA (5.400RPM) | Geforce 8600M GT | 6-Cell Akku | Bluetooth

2

16.05.2008, 22:09

Wenn Du einen iptables Paketfilter (Firewall) eingerichtet hast, siehst Du die Meldungen von Portscans z.B in den /var/log/messages.

  • »Sirakov« ist der Autor dieses Themas

Beiträge: 278

Registrierungsdatum: 05.02.2007

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

3

17.05.2008, 01:54

Hallo,

ja ich habe sowas automatisch generieren lassen :) hab keine Ahnung was für filter das sind. Ich schau mal :) Danke vielmals!

Gruß,
Sirakov
DELL Vostro 1500 | Core 2 Duo T7500 | WSXGA+ (1680 x 1050) | 2GB RAM | 160 GB SATA (5.400RPM) | Geforce 8600M GT | 6-Cell Akku | Bluetooth

Beiträge: 6 679

Registrierungsdatum: 04.06.2005

Derivat: Kein Ubuntu-Derivat

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Arch Linux

  • Nachricht senden

4

17.05.2008, 06:21

Hallo,

iptables kannst du mittels firestarter oder guraddog einfach konfigurieren und dir
so viel ich weiss auch die Logs anschauen.

m.f.g.
Carl-Heinz
###--- Gott sei Dank, ich bin weg vom Fenster ---###


Hilfen:
- Mir eine Nachricht senden - - Meine Homepage - - Linux-Beginnerforum -

5

17.05.2008, 08:01

Hallo,

also ob das so genau geloggt wird, kann ich dir nicht sagen. Ich hab für solche Zwecke hier einen IPCop, der zeigt mir alles ganz genau an. :) Und wenn man dann noch in den Logs von den einzelnen Diensten, wie z.B. SSH oder dem Login-Dienst, schaut, weiß man definitiv alles! :D

Grüße, euer
Ovim-Obscurum ;)