Debian Eingehende Verbindungen protokollieren

flyceo

Anfänger

Beiträge: 7

Wohnort: Deutschland

Beruf: Schüler

16.04.2008, 11:09

Eingehende Verbindungen protokollieren

Hallo zusammen,

ich habe einen Debian-Server, über den VNC-Verbindungen aufgebaut werden. Das sind eingehende Verbindungen auf den TCP-Ports 11000, 12000, 13000. Nun muss ich diese Zugriffe protokollieren. Ich möchte wissen, wann von welcher IP-Adresse aus wie lange eine Verbindung über welchen Port hergestellt wurde. Das muss mit genauem Datum und Uhrzeit vom Beginn und Ende sein. Am besten wäre es, wenn das ganze dann in eine Datenbank geht, aber eine Datei reicht zur Not auch aus.

Gibt es bereits eine Software, die das kann? Oder gibt es wenigstens einen Befehl/eine Befehlskette um die Daten auszulesen, dass man notfalls ein Script dazu basteln kann?

Vielen Dank
flyceo

Tschüß,
Roland

Zum Seitenanfang

BorneBjoern

Stuemper

Beiträge: 898

Wohnort: Koenigstein

16.04.2008, 11:14

RE: Eingehende Verbindungen protokollieren

tcpdump(

bietet sich meiner Meinung als Loesung fuer deine Frage an.

Einfach die auf der richtigen NIC auf den entsprechenden Ports lauschen (es sollte sich dabei auch nur die SYN-ACK Flags filtern lassen), die Ausgabe in eine Datei umleiten und fertig.

[edit]

Ansonsten gibt es mit an Sicherheit grenzender Wahrscheinlichkeit noch viele andere Moeglichkeiten.

SNORT laesst sich zum Bsp auch fuer Netzwerkanlaysen einsetzen.

Meiner Meinung nach ist aber tcpdump ausreichend.

[/edit]

for Windows problems: reboot
for Linux problems: be root

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (16.04.2008, 11:17)

Zum Seitenanfang

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher