Hallo Liste! Gibt es ein Programm, das festhält, wann bei mir die Port's gescannt wurden? Gruss, Jürgen
Am 13-Sep-2001 wuchtete J�rgen Fahnenschreiber folgendes in die Tasten:
Hallo Liste! Gibt es ein Programm, das festh�lt, wann bei mir die Port's gescannt wurden? Gruss,
J�rgen
ipchains, iptables, snort, .. Die sollten alle dazu in der Lage sein Portscanns "aufzuzeichnen". Allerdings wuerd ich davon nicht unbedingt Gebrauch machen, da (je nach "Loggung") diese Datei ziemlich schnell wachsen kann. ��������� � dope@dreckskind:~ > ls -l /var/log/kiddielog � -rw-r--r-- 1 root root 5110130 Sep 13 19:07 /var/log/kiddielog � dope@dreckskind:~ > ��������� Die is von meinem 486 'was waere wenn'-Rechner ;) -- 10:32pm up 6 days, 6:30, 2 users, load average: 0.03, 0.03, 0.04 While money can't buy happiness, it certainly lets you choose your own form of misery.
Hallo, On Thursday 13 September 2001 21:44, Jürgen Fahnenschreiber wrote:
Gibt es ein Programm, das festhält, wann bei mir die Port's gescannt wurden?
ja, scanlogd, auf den SuSE-CDs (Serie sec) oder unter http://www.openwall.com/scanlogd/ . Gruß, Stephan -- /* Stephan Hakuli -=-=-=- <http://www.hakuli.de/stephan> Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
Am Donnerstag, 13. September 2001 23:22 schriebst Du:
Hallo,
On Thursday 13 September 2001 21:44, Jürgen Fahnenschreiber wrote:
Gibt es ein Programm, das festhält, wann bei mir die Port's gescannt wurden?
ja, scanlogd, auf den SuSE-CDs (Serie sec) oder unter http://www.openwall.com/scanlogd/ .
Gruß,
Stephan scanlogd habe ich installiert, aber wo ist die logdatei? In /var/log/ ist sie nicht. Gruss,
Jürgen
Hallo, On Thursday 13 September 2001 23:24, Jürgen Fahnenschreiber wrote:
scanlogd habe ich installiert, aber wo ist die logdatei? In /var/log/ ist sie nicht.
wenn ich mich recht erinnere, reicht scanlogd seine Meldungen mit der priority "alert" an den syslogd weiter (müsste in der manpage stehen, ich habe jetzt aber keine Lust, reinzugucken). Im Endeffekt wirst Du die Meldungen (auch) in /var/log/messages wiederfinden, außer Du hast was exotisches in Deiner /etc/syslog.conf gebogen. Gute N8, Stephan -- /* Stephan Hakuli -=-=-=- <http://www.hakuli.de/stephan> Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
On Thursday 13 September 2001 23:34, Stephan Hakuli wrote:
Hallo,
On Thursday 13 September 2001 23:24, Jürgen Fahnenschreiber wrote:
scanlogd habe ich installiert, aber wo ist die logdatei? In /var/log/ ist sie nicht.
wenn ich mich recht erinnere, reicht scanlogd seine Meldungen mit der priority "alert" an den syslogd weiter (müsste in der manpage stehen, ich habe jetzt aber keine Lust, reinzugucken). Im Endeffekt wirst Du die Meldungen (auch) in /var/log/messages wiederfinden, außer Du hast was exotisches in Deiner /etc/syslog.conf gebogen.
Ich habs jetzt doch mal getestet. /var/log/warn und /var/log/messages. Hast Du da nicht reingeguckt?! Stephan -- /* Stephan Hakuli -=-=-=- <http://www.hakuli.de/stephan> Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
participants (3)
-
fahnenju@t-online.de -
Schneider Christian -
Stephan Hakuli