[Lugge] Log di Linux

  • From: spacedom@xxxxxxxxxxx
  • To: lugge@xxxxxxxxx
  • Date: Sun, 19 Oct 2003 19:29:22 +0200

Come posso fare per capire, analizzando i log di un server linux se mi trovo
di fronte ad una intrusione.

Fra gli attriubuti TTL, PROTO, LEN, ... quali sono i più significativi,
quali sono i valori normanli per essi, quali i valori anomali, come sono
i log che indicano una intrusione.

Se potete mandatemi quante più informazioni potete su questo argomento.

Grazie Domy

========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account sulla lista LUGGe
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list


Other related posts: