Sie sind nicht angemeldet.

Debian Eingehende Verbindungen protokollieren

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

flyceo

Anfänger

  • »flyceo« ist männlich
  • »flyceo« ist der Autor dieses Themas

Beiträge: 7

Wohnort: Deutschland

Beruf: Schüler

  • Nachricht senden

1

16.04.2008, 11:09

Eingehende Verbindungen protokollieren

Hallo zusammen,

ich habe einen Debian-Server, über den VNC-Verbindungen aufgebaut werden. Das sind eingehende Verbindungen auf den TCP-Ports 11000, 12000, 13000. Nun muss ich diese Zugriffe protokollieren. Ich möchte wissen, wann von welcher IP-Adresse aus wie lange eine Verbindung über welchen Port hergestellt wurde. Das muss mit genauem Datum und Uhrzeit vom Beginn und Ende sein. Am besten wäre es, wenn das ganze dann in eine Datenbank geht, aber eine Datei reicht zur Not auch aus.

Gibt es bereits eine Software, die das kann? Oder gibt es wenigstens einen Befehl/eine Befehlskette um die Daten auszulesen, dass man notfalls ein Script dazu basteln kann?

Vielen Dank
flyceo
Tschüß,
Roland

BorneBjoern

Stuemper

  • »BorneBjoern« ist männlich

Beiträge: 898

Wohnort: Koenigstein

  • Nachricht senden

2

16.04.2008, 11:14

RE: Eingehende Verbindungen protokollieren

tcpdump(8) bietet sich meiner Meinung als Loesung fuer deine Frage an.

Einfach die auf der richtigen NIC auf den entsprechenden Ports lauschen (es sollte sich dabei auch nur die SYN-ACK Flags filtern lassen), die Ausgabe in eine Datei umleiten und fertig.

[edit]

Ansonsten gibt es mit an Sicherheit grenzender Wahrscheinlichkeit noch viele andere Moeglichkeiten.

SNORT laesst sich zum Bsp auch fuer Netzwerkanlaysen einsetzen.

Meiner Meinung nach ist aber tcpdump ausreichend.

[/edit]
for Windows problems: reboot
for Linux problems: be root

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (16.04.2008, 11:17)

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten