Incoming Portscans loggen
Posted: 2003-03-10 03:55
Hallo zu später Stunde...
Ich würde gerne eine Statistik erstellen wollen die alle eingehenden Portscans (und Verbindungen) mitloggt und sie in einem 10min Intervall auswertet (per cronjob). Nu meine Frage:
Gibt es Systemeigene Tools die alle Portscans mitloggen (iptables oder so) ?
Sprich..ich such ein programm ect. welches mir kontinuirlich die Scans loggt..ich lese sie alle 10min aus und lösche dabei das Logfile (nicht das ich überlaufe..).
Geht sowas mit iptables oder ähnlichen Tools ?
Wäre nett wenn mir dabei jemand einen Tipp geben könnte (ich lese mir dann den Rest an).
Ach ja...bei dem System handelt es sich um einen üblichen 1&1 Root-Server mit Suse 7.2.
P.S. Ich glaub ich hab was gefunden: "iplog"...oh..doch nicht..scheinbar nicht für Linux..
Ich würde gerne eine Statistik erstellen wollen die alle eingehenden Portscans (und Verbindungen) mitloggt und sie in einem 10min Intervall auswertet (per cronjob). Nu meine Frage:
Gibt es Systemeigene Tools die alle Portscans mitloggen (iptables oder so) ?
Sprich..ich such ein programm ect. welches mir kontinuirlich die Scans loggt..ich lese sie alle 10min aus und lösche dabei das Logfile (nicht das ich überlaufe..).
Geht sowas mit iptables oder ähnlichen Tools ?
Wäre nett wenn mir dabei jemand einen Tipp geben könnte (ich lese mir dann den Rest an).
Ach ja...bei dem System handelt es sich um einen üblichen 1&1 Root-Server mit Suse 7.2.
P.S. Ich glaub ich hab was gefunden: "iplog"...oh..doch nicht..scheinbar nicht für Linux..
