Dotaz: Logovaní přístupů

zkus se podivat do /var/log tam najdes nekolik ruznych LOGu.Vetsina demonu aprogramu loguje po svem, nicmene se muzes pokusit nejak nastavit syslog aby ti logoval nejak jinak. Taky zalezi jak ktery program loguje. nejaky loguje primo sam, jiny prez syslog a nektere se daji nakonfigurovat aby logovali primo nebo prez syslog.h

Logovat všechny přístupy (ať už všechny pakety, nebo jenom začátky TCP spojení) lze pomocí iptables s parametrem LOG. Možnosti nastavení logování jsou poměrně široké, ale vyžaduje to poměrně důkladné nastudování iptables.

asi riesite problem ako provider. Nejake velmi jednoduche riesenie by bolo vytvorit si pravidlo, ktore zaloguje kazdy packet snaziaci sa o vytvorenie spojenia prichadzajuci na stroj. Ako target vsak nebude ACCEPT, REJECT, alebo DROP, ale existuje specialny target log, ktory packet zaloguje. Loguje sa pomocou syslogu, takze bude treba este zrejme nastavit syslog tak, aby tieto logovane packety ukladal do samostatneho logfile. Syslog sa postara o zalogovanie casu, V iptables sa zasa da nastavit format vystupu logovacej hlasky, cize to, aby tam bola zdrojova IP adresa, cielova IP adresa a cielovy port. Neviem, ci tam su vsetky tieto veci, treba preskumat manpage iptablesov.

Urcite IP sa potom daju vylucit tym, ze sa toto pravidlo hodi do samostatneho chainu a pred neho sa hodi par pravidiel, ktore spracovanie chainu ukoncia, ak sa dana IPcka bude zhodovat, aby nedoslo k zalogovaniu.

Performance a celkove moznosti som neskumal, nie som sietovy admin.