Archiv verlassen und diese Seite im Standarddesign anzeigen : Werde ich gerade gescannt ??
MS-Networker
16.11.03, 09:47
Hi, bin ein ziemlicher Linux noob, habe über http://www.port-scan.de meinen PC gescannt und war recht zufrieden. Jedoch jetzt finde ich das mein PC ziemlich viel im Hintergrund arbeitet, und das KInternt Icon im Task ständig Traffic anzeigt. Jetzt meine Frage: Kann ich mir irgendwie anzeigen lassen ob jemmanden meinen Rechenr scant oder sogar hier eingeloggt ist. Ich neutze Suse 8.2 DVD-Edition.
Vielen Dank für Hilfe
Ja, du kannst dir anzeigen lassen ob du gescannt wirst.
- Schau in die Logs deiner Firewall (iptables, falls vorhanden)
- scanlogd ist ein nettes Programm
- Snort ist auch ein tolles Tool
Grüße
DaGrrr
THEReapMan
16.11.03, 10:15
Um herauszufinden wer eingeloogt ist gib in der Konsole ein 'w' ein und drücke enter.
MS-Networker
16.11.03, 10:59
Also dieses "w" funktioniert schonmal das ist ja schön :)
Bei der ausführung von Snort als root bekomme ich immer diese Fehlermeldung hier:
tux:/home/was # snort -i eth0
Log directory = /var/log/snort
Initializing Network Interface eth0
using config file /root/.snortrc
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /root/.snortrc
++++++++++++++++++++++++++++++++++++++++++++++++++ +
Initializing rule chains...
ERROR: Unable to open rules file: /root/.snortrc or /root//root/.snortrc
Fatal Error, Quitting..
tux:/home/was #
Wenn ich scanlogd ausführe, kann ich es auch nur als root ausführen, bekomme aber auch keine Antwort.
Beispiel
tux:/home/was # scanlogd
tux:/home/was #
Das wars, muss ich vielleicht noch was eingeben oder konfigurieren ???
wenn ich ned genau weiss was grad alles an netzwerktraffic abgeht, benutze ich in der regel netstat oder iptraf ;)
und um zu sehen der drin ist, oder drin war gibt es den befehl last
Debian: Seperates the Men from the Boys. fragt sich nur ob sich die debianer jungs oder männer sind :p
MS-Networker
16.11.03, 11:05
@ Bauchi
also mit der eingabe von "netstat" dort bekomme ich ne ganze menge info, leider kann ich sie nicht alle so unterscheiden wie ich gerne hätte, netstat zufolge habe ich ziemlich viele Ports offen und bin ganz schon oft verbunden.....
"iptraf" ist nicht schlecht lasse ihn mal bissel laufen um zu siehen was hier überhaupt so im allgemeinen passiert.
Danke @ all
Original geschrieben von MS-Networker
Hi, bin ein ziemlicher Linux noob, habe über http://www.port-scan.de meinen PC gescannt und war recht zufrieden. Jedoch jetzt finde ich das mein PC ziemlich viel im Hintergrund arbeitet, und das KInternt Icon im Task ständig Traffic anzeigt. Jetzt meine Frage: Kann ich mir irgendwie anzeigen lassen ob jemmanden meinen Rechenr scant oder sogar hier eingeloggt ist. Ich neutze Suse 8.2 DVD-Edition.
Vielen Dank für Hilfe
guck dir mal psad an. Das kleine tool erkennt prima portscanns und schickt ne mail an den root.
MS-Networker
16.11.03, 19:23
@Lucky_L
was ist "psad" und wo bekomme ich es her ???
bei mir auf'm System habe ich es nicht zumindest nicht gefunden :(
Kannst Du mir noch was dazu schreiben ???
http://www.cipherdyne.com/psad/download/
Original geschrieben von D_O_Z_E_R
http://www.cipherdyne.com/psad/download/
mist schneller gewesen! ;-)
aber für die zukunft entweder
oben rechts -> Suche
oder:
google
MS-Networker
17.11.03, 19:37
Danke an alle
ich werd mich dann mal mit psad auseinandersetzen und mal schauen ob es mir weiterhilft.....
thx
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.