forum.opennet.ru - "что за зверь ULOG и где его взять?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"что за зверь ULOG и где его взять?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"что за зверь ULOG и где его взять?"
Сообщение от Michael on 20-Мрт-03, 12:26 (MSK)
хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями юзерского софта (есть подозрение на трояны и ошибки в настройках на локальных компах). кто знает, где его взять и как его грамотно прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько штук или десятков штук в минуту.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

что за зверь ULOG и где его взять?, Whirlwind, 10:38 , 27-Мрт-03, (1)
что за зверь ULOG и где его взять?, csa, 12:00 , 27-Мрт-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "что за зверь ULOG и где его взять?"

Сообщение от Whirlwind on 27-Мрт-03, 10:38 (MSK)

>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.
Взять здесь можно http://gnumonks.org/gnumonks/projects/project_details?p_id=1

Кста. Если нашел полезную инфу по этому поводу, кинь в меня плз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "что за зверь ULOG и где его взять?"

Сообщение от csa on 27-Мрт-03, 12:00 (MSK)

>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.
прикручивается элементарно, все в доках есть
один косяк, один демон может ловить только один nlgroup
по крайней мере я так понял, правда долго не разбирался, мне надо было быстро поднять его
и еще, возможно прийдется ядро перекомпилять
ядро от RH 7.3 действие ulog не держит

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "что за зверь ULOG и где его взять?"
Сообщение от Whirlwind on 27-Мрт-03, 10:38 (MSK)
>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями >юзерского софта (есть подозрение на трояны и ошибки в настройках на >локальных компах). кто знает, где его взять и как его грамотно >прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько >штук или десятков штук в минуту. Взять здесь можно http://gnumonks.org/gnumonks/projects/project_details?p_id=1 Кста. Если нашел полезную инфу по этому поводу, кинь в меня плз.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "что за зверь ULOG и где его взять?"
Сообщение от csa on 27-Мрт-03, 12:00 (MSK)
>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями >юзерского софта (есть подозрение на трояны и ошибки в настройках на >локальных компах). кто знает, где его взять и как его грамотно >прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько >штук или десятков штук в минуту. прикручивается элементарно, все в доках есть один косяк, один демон может ловить только один nlgroup по крайней мере я так понял, правда долго не разбирался, мне надо было быстро поднять его и еще, возможно прийдется ядро перекомпилять ядро от RH 7.3 действие ulog не держит
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх