форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как отследить компьютер в локалке занимающийся хакингом?"

Сообщение от Salavat on 16-Апр-08, 15:54

Здраствуйте! Суть проблемы такова: Есть локальная сеть(около 100 компов) которая подключена к интернету через шлюз на FreeBSD. Есть в этой локальной сети пользователь/компьютер который пытается взломать веб-сервер вне локальной сети (в интернете). Веб-сервер показывает только внешний IP адрес шлюза. Надо отследить какой компьютер в локалке этим занимается. Как это можно сделать? Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как отследить компьютер в локалке занимающийся хакингом?"

Сообщение от pavel_simple (??) on 16-Апр-08, 16:03

transparent squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как отследить компьютер в локалке занимающийся хакингом?"

Сообщение от Golem on 16-Апр-08, 16:10

>[оверквотинг удален] >Суть проблемы такова: > >Есть локальная сеть(около 100 компов) которая подключена к интернету через шлюз на >FreeBSD. >Есть в этой локальной сети пользователь/компьютер который пытается взломать веб-сервер вне локальной >сети (в интернете). Веб-сервер показывает только внешний IP адрес шлюза. Надо >отследить какой компьютер в локалке этим занимается. Как это можно сделать? > > >Заранее спасибо. Способов много. 1) tcpdump, snoop, ettercap, etc 2) логирование запросов на фаерволле 3) Поставить прозрачный прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как отследить компьютер в локалке занимающийся хакингом?"
	Сообщение от Pahanivo (??) on 17-Апр-08, 07:26
	>Способов много. >1) tcpdump, snoop, ettercap, etc >2) логирование запросов на фаерволле >3) Поставить прозрачный прокси. Согласен. Самый простой наверно будет повесить правило count log типа count log tcp from YOU_LOCAL_NET to any 80,8080,8081 setup а потом проанализировать файл по айпишникам на предмет количества конектов. awk '{print $EXT_NUMBER_IP_FIELD}' | sort | uniq -c | sort -r > REPORT как то так - смотрим от какие серваки долбят далее аналогично по найденным сервакам смотрим кто
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как отследить компьютер"
	Сообщение от Andrey Mitrofanov on 17-Апр-08, 10:12
	>Самый простой наверно будет повесить правило count log типа >а потом проанализировать файл по айпишникам на предмет количества конектов. А совсем потом -- на исходящие соединения повесить snort или какую другую IDS и настроить отрубание интернета "отличившимся". Правда, может выйти боком, есои хакер "отрубит" интернет боссу. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как отследить компьютер"
	Сообщение от Pahanivo (??) on 17-Апр-08, 10:19
	>А совсем потом -- на исходящие соединения повесить snort или какую другую >IDS и настроить отрубание интернета "отличившимся". Правда, может выйти боком, есои >хакер "отрубит" интернет боссу. :) На автомате гут, но думаю лучше алгоритм: отслеживание -> служебка -> здюли ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]