n'Abend alleseits. Nacdem die Diskussion über das richtige Mailprogramm nun zu Ende zu sein scheint, hätte ich da mal 'ne winzige Frage. Wo finde ich die Logdatei, die mir ein nmap anzeigt, also keinen Login, sondern nur die Prüfung der Ports. anzubieten hätte ich: kernel http (error, access, ...) xfer (ftp) maillog (sendmail) secure (ssh?) auth (login) boot (ebendBoot) cron (ebenda) dmesg messages (alles, nur kein nmap) wtmp spooler Alternativ könnte ich dies mal auf meinem 468 checken (7.3-Text, fast alles zum Netzwerk installiert) Dank für die Mühe. Hagen
Hallo Hagen, * Hagen Kühnel schrieb:
Nacdem die Diskussion über das richtige Mailprogramm nun zu Ende zu sein scheint, hätte ich da mal 'ne winzige Frage. Wo finde ich die Logdatei, die mir ein nmap anzeigt, also keinen Login, sondern nur die Prüfung der Ports.
Mit ist nicht genau klar was du meinst: a) Du benutzt nmap um irgendwo Ports zu scannen und möchtest davon ein Log haben. b) Dein Rechner wird gescannt und du möchtest davon einen Log haben. Für a: sieh in der manpage zu nmap nach, es gibt diverse Logfileformate, die alle mit dem Schalter -o<X> <logfile> angegeben werden. Für b: Der Paketfilter (Firewall) des Kernels kann loggen oder nimm scanlogd (http://www.openwall.com/scanlogd/). Ein Portscan auf deinen Rechner sollte aber nicht als böswilliger Akt bewertet werden, ein Portscan ist noch lange kein Einbruchversuch. Gruß christian
Am Montag, 12. November 2001 00:35 schrieb Christian Schult:
a) Du benutzt nmap um irgendwo Ports zu scannen und möchtest davon ein Log haben. b) Dein Rechner wird gescannt und du möchtest davon einen Log haben.
b) ist das, was mich interessiert. Hintergrund: in dem Rack, in dem mein Cobalt untergebracht zu sein scheint, wurden innerhalb von 15 min zwei virtuelle Server auf zwei Maschinen defaced. Nun würde mich interessieren, ob dies ein reiner Zufall war, oder ein systematischer Scan vorherging.
Für b: Der Paketfilter (Firewall) des Kernels kann loggen oder nimm scanlogd (http://www.openwall.com/scanlogd/). scanlogd gibt's standardmässig nicht, ich werd's aber mal vorsichtig compilieren und einbinden.
Ein Portscan auf deinen Rechner sollte aber nicht als böswilliger Akt bewertet werden, ein Portscan ist noch lange kein Einbruchversuch. ACK
Hagen
participants (2)
-
Christian Schult
-
Hagen Kühnel