ich habe einen router unter suse 7.2 und n kleines script mit ipchains ! nun möchte ich erkennen (aber gleich, nicht erst abends beim durchblättern der logs ) wenn mich jemand scannt, wie stelle ich das an ?

desweiteren tu ich mir mit den logs noch ein wenig schwer, hat jemand ne gute seite, wo erklärt wird was man mit logs alles machen kann und was wo abgelegt wird ?

Gruß,

Devil

>wenn mich jemand scannt
Kannste mit "snort" abfangen, das ist ein Intrusion Detection System.

>was man mit logs alles machen
Selbst ist der Mann.. (Die eigenen Ideen sind die Besten)

>was wo abgelegt wird
Das steht in der /etc/syslog.conf
siehe "man syslog.conf"

Grüsse, Stefan