[Lugge] Re: Log di Linux

  • From: Simone Ravarotto <roger900port@xxxxxxxxx>
  • To: Mailing list LUGGe <lugge@xxxxxxxxxxxxx>
  • Date: Mon, 20 Oct 2003 22:06:41 +0200

Il dom, 2003-10-19 alle 19:29, spacedom@xxxxxxxxxxx ha scritto:
> Come posso fare per capire, analizzando i log di un server linux se mi trovo
> di fronte ad una intrusione.
> 
> Fra gli attriubuti TTL, PROTO, LEN, ... quali sono i più significativi,
> quali sono i valori normanli per essi, quali i valori anomali, come sono
> i log che indicano una intrusione.
> 
> Se potete mandatemi quante più informazioni potete su questo argomento.
> 
> Grazie Domy

Ciao,
Hai mai sentito parlare di RFC e howto?
Ecco dove puoi trovare ciò che cerchi :

http://www.rfc-editor.org/

Gli howto li puoi leggere ovunque in rete, cerca con google 

-ipchains

-iptables

e documentazione riguardo ai protocolli di rete ed al funzionamento
della stessa.


  
-- 
Simone Ravarotto 
Ak(bf)a Elrond 
#elrond@bothe:~more Lorien
#"If the milky way where not within me,
#why should i have seen it or known it?
Website: http://www.lugge.net/


========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
 
  

Other related posts: