Hola de nuevo, un par de preguntitas sobre los logs del firewall. Se van creando varios respaldos como .bak si no recuerdo mal. Tengo que borrar yo a mano? Tiene alguna configuración de eso? Supongo que será directamente en el archivo de configuración, porque desde yast no recuerdo nada. Y más importante. Alguna herramienta que me permita descubrir si me he de preocupar por algo? Busco alguna cadena en especial en el log? El equipo se conecta vía wifi al router (con firewall), y tampoco es que esté encendido mucho tiempo (uso ocasional). Gracias de antemano: Miki
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-04-25 a las 14:13 +0200, Miguel escribió:
un par de preguntitas sobre los logs del firewall.
Se van creando varios respaldos como .bak si no recuerdo mal.
¿.bak? No, no los he visto nunca. ¿De que fichero estás hablando, exactamente?
Tengo que borrar yo a mano? Tiene alguna configuración de eso? Supongo que será directamente en el archivo de configuración, porque desde yast no recuerdo nada.
Lo hace logrotate. Los logs antiguos se comprimen y guardan con un nombre que hace referencia a la fecha en que se hace esta operación.
Y más importante. Alguna herramienta que me permita descubrir si me he de preocupar por algo? Busco alguna cadena en especial en el log?
Pfff... Si, hay utilidades, pero les tienes que decir tú que es lo importante para tí. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEThmZtTMYHG2NR9URAuITAJ9EilkSX+8AuWseoxoTCc5oihGCsACdFxng IcD0s5jSCzdAqj/Ltr4zRt0= =iacR -----END PGP SIGNATURE-----
Se van creando varios respaldos como .bak si no recuerdo mal.
¿.bak? No, no los he visto nunca. ¿De que fichero estás hablando, exactamente?
Tengo que borrar yo a mano? Tiene alguna configuración de eso? Supongo que será directamente en el archivo de configuración, porque desde yast no recuerdo nada.
Lo hace logrotate. Los logs antiguos se comprimen y guardan con un nombre que hace referencia a la fecha en que se hace esta operación.
Cierto eran los comprimidos los que me refería (es que yo suelo usar el bak para mis respaldos :-) ). Pero tengo que borrar yo a mano los mas antiguos o también se encarga logrotate?
Y más importante. Alguna herramienta que me permita descubrir si me he de preocupar por algo? Busco alguna cadena en especial en el log?
Pfff...
Si, hay utilidades, pero les tienes que decir tú que es lo importante para tí.
Como busco por ejemplo rechazos del firewall (intento tener todo lo cerrado que puedo el equipo)? Supongo que otra manera de buscar sería por puerto no? Sinceramente es que abrí el log, pero casi me desmayo de la cantidad de información (puede ser por tener la mula arrancada?) Gracias por contestar.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-04-25 a las 15:01 +0200, Miguel escribió:
Lo hace logrotate. Los logs antiguos se comprimen y guardan con un nombre que hace referencia a la fecha en que se hace esta operación.
Cierto eran los comprimidos los que me refería (es que yo suelo usar el bak para mis respaldos :-) ). Pero tengo que borrar yo a mano los mas antiguos o también se encarga logrotate?
Se encarga si se lo dices y si funciona :-P logrotate es complejillo. Depende de /etc/logrotate.conf y de /etc/logrotate.d/*
Como busco por ejemplo rechazos del firewall (intento tener todo lo cerrado que puedo el equipo)? Supongo que otra manera de buscar sería por puerto no? Sinceramente es que abrí el log, pero casi me desmayo de la cantidad de información (puede ser por tener la mula arrancada?)
Si, la mula influye mucho. Mira, esto es un paquete aceptado: Apr 14 23:57:24 nimrodel kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:40:f4:2e:b1:21:00:30:da:70:d7:ea:08:00 SRC=83.2 6.212.199 DST=192.168.1.12 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=20595 DF PROTO=TCP SPT=2582 DPT=6881 WINDOW=5840 RES=0x0 0 SYN URGP=0 OPT (020405980101080A001A37B90000000001030302) y este rechazado ("drop", dejado caer): Apr 14 23:57:37 nimrodel kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:40:f4:2e:b1:21:00:30:da:70:d7:ea:08:00 SRC=2 20.132.14.70 DST=192.168.1.12 LEN=1432 TOS=0x00 PREC=0x00 TTL=108 ID=49397 DF PROTO=TCP SPT=6881 DPT=7660 WINDOW=65204 RES=0x00 ACK PSH URGP=0 OPT (0101080A000433AD8CE9C08C) Tienes que buscar por la cadena "SFW2-INext", que significa "cortafuegos-entrada-de_fuera". Y va dirigido al bittorrent (ambos ejemplos). Por cierto, tal y como viene "de fábrica" el log no es del cortafuegos puro, sino de todo mezclado. Si te interesa separarlos, avisa. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFETi/CtTMYHG2NR9URAn7HAKCCcVserFGlQW7mfUjkLC/A6oBPOACfYxT8 wVdNLoQ7PhL7CcmnWQqnyH4= =0Zf6 -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Miguel