[Lugge] Re: R: Log di Linux

  • From: spacedom@xxxxxxxxxxx
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 21 Oct 2003 18:48:55 +0200

>Semmai posta una riga tipo del log che vuoi analizzare, ripulita dei dati
>sensibili, in pratica mascherando gli ip, così sei maggiormente sicuro
e
>vedo di essere più preciso e dettagliato nella risposta.
>Ciauz
>gianlu|{a
>


- Jun 15 04:08:56 xyxyxy kernel: IN=eth1 OUT= 
MAC=aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa
SRC=ttt.yyy.uuu.eee DST=xxx.yyy.vvv.iii LEN=78 TOS=0x00 PREC=0x00 TTL=128
ID=xcvbn PROTO=UDP SPT=137 DPT=137 LEN=58

- Jun 15 04:08:57 xyxyxy kernel: IN=eth1 OUT= 
MAC=aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa
SRC=fff.hhh.jjj.mmm DST=xxx.yyy.vvv.iii LEN=78 TOS=0x00 PREC=0x00 TTL=128
ID=eirut PROTO=UDP SPT=137 DPT=137 LEN=58

- Jun 15 04:08:57 xyxyxy kernel: IN=eth1 OUT= 
MAC=aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa
SRC=iii.ppp.aaa.qqq DST=xxx.yyy.vvv.iii LEN=78 TOS=0x00 PREC=0x00 TTL=128
ID=opdod PROTO=UDP SPT=137 DPT=137 LEN=58

- Jun 15 04:11:04 xyxyxy kernel: IN=eth1 OUT= MAC= SRC=sss.eee.ttt.qqq 
DST=xxx.yyy.vvv.iii
LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1031 DPT=137 LEN=58


- Jun 18 13:29:12 xyxyxy kernel: IN=eth1 OUT= 
MAC=aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:aa
SRC=qqq.eee.ttt.yy DST=xxx.yyy.vvv.iii LEN=48 TOS=0x00 PREC=0x80 TTL=112
ID=adkfi DF PROTO=TCP SPT=64795 DPT=8081 WINDOW=64240 RES=0x00 SYN URGP=0


questi sono alcuni log che ho come esmpio.

La mia curiosità e capire bene le differenze fra i primi tre ed gli altri
due; capire se da questi dati è possibile scoprire intrusioni e quali sono
i dati più significativi e da tenere sottocchio per capire quello che succede
in rete

Cià

NiKo


========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account sulla lista LUGGe
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list


Other related posts: