|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 14 Jul 2004 21:56:32
To : Malik Abdugaliev
Subject : Re: Need security monitor
--------------------------------------------------------------------------------
MA> Посоветуйте под FreeBSD 4.10 и 5.2.1 монитор безопасности, который бы
MA> сообщал на мыло о подозрительной активности на сервере, например:
MA> 1. открытие на прослушивание новых портов.
В цикле (или по крону):
netstat -an | grep LISTEN > new
sleep 10
netstat -an | grep LISTEN > old
diff old new >diff || mail -s "LISTEN" root <diff
mv new old
MA> 2. включение сниффера.
Фильтром в /etc/syslog.conf:
while read line
do
case $line in
*promiscuous) echo line | mail -s "SNIFFER" root;;
esac
done
MA> 3. загрузку новых модулей ядра.
printf "kern_securelevel_enable=YES\nkern_securelevel=1\n" >>/etc/rc.conf
И почитай man init.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
