Hi, bin ein ziemlicher Linux noob, habe über http://www.port-scan.de meinen PC gescannt und war recht zufrieden. Jedoch jetzt finde ich das mein PC ziemlich viel im Hintergrund arbeitet, und das KInternt Icon im Task ständig Traffic anzeigt. Jetzt meine Frage: Kann ich mir irgendwie anzeigen lassen ob jemmanden meinen Rechenr scant oder sogar hier eingeloggt ist. Ich neutze Suse 8.2 DVD-Edition.


Vielen Dank für Hilfe

Ja, du kannst dir anzeigen lassen ob du gescannt wirst.

- Schau in die Logs deiner Firewall (iptables, falls vorhanden)
- scanlogd ist ein nettes Programm
- Snort ist auch ein tolles Tool

Grüße
DaGrrr

Um herauszufinden wer eingeloogt ist gib in der Konsole ein 'w' ein und drücke enter.

Also dieses "w" funktioniert schonmal das ist ja schön :)

Bei der ausführung von Snort als root bekomme ich immer diese Fehlermeldung hier:

tux:/home/was # snort -i eth0
Log directory = /var/log/snort

Initializing Network Interface eth0
using config file /root/.snortrc
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /root/.snortrc

++++++++++++++++++++++++++++++++++++++++++++++++++ +
Initializing rule chains...
ERROR: Unable to open rules file: /root/.snortrc or /root//root/.snortrc
Fatal Error, Quitting..
tux:/home/was #


Wenn ich scanlogd ausführe, kann ich es auch nur als root ausführen, bekomme aber auch keine Antwort.

Beispiel

tux:/home/was # scanlogd
tux:/home/was #

Das wars, muss ich vielleicht noch was eingeben oder konfigurieren ???

wenn ich ned genau weiss was grad alles an netzwerktraffic abgeht, benutze ich in der regel netstat oder iptraf ;)

und um zu sehen der drin ist, oder drin war gibt es den befehl last


Debian: Seperates the Men from the Boys. fragt sich nur ob sich die debianer jungs oder männer sind :p

@ Bauchi

also mit der eingabe von "netstat" dort bekomme ich ne ganze menge info, leider kann ich sie nicht alle so unterscheiden wie ich gerne hätte, netstat zufolge habe ich ziemlich viele Ports offen und bin ganz schon oft verbunden.....

"iptraf" ist nicht schlecht lasse ihn mal bissel laufen um zu siehen was hier überhaupt so im allgemeinen passiert.

Danke @ all

Original geschrieben von MS-Networker
Hi, bin ein ziemlicher Linux noob, habe über http://www.port-scan.de meinen PC gescannt und war recht zufrieden. Jedoch jetzt finde ich das mein PC ziemlich viel im Hintergrund arbeitet, und das KInternt Icon im Task ständig Traffic anzeigt. Jetzt meine Frage: Kann ich mir irgendwie anzeigen lassen ob jemmanden meinen Rechenr scant oder sogar hier eingeloggt ist. Ich neutze Suse 8.2 DVD-Edition.


Vielen Dank für Hilfe


guck dir mal psad an. Das kleine tool erkennt prima portscanns und schickt ne mail an den root.

@Lucky_L

was ist "psad" und wo bekomme ich es her ???

bei mir auf'm System habe ich es nicht zumindest nicht gefunden :(
Kannst Du mir noch was dazu schreiben ???

http://www.cipherdyne.com/psad/download/

Original geschrieben von D_O_Z_E_R
http://www.cipherdyne.com/psad/download/


mist schneller gewesen! ;-)

aber für die zukunft entweder
oben rechts -> Suche

oder:

google

Danke an alle

ich werd mich dann mal mit psad auseinandersetzen und mal schauen ob es mir weiterhilft.....

thx