Bei Angriff, automatisch Angreifer bestimmen und loggen

feldmaus · Beitrag von **feldmaus** » 19.12.2010 14:16:22

Hi Leute,

ich habe mir eine Firewall mit iptables zusammengebaut. Diese funktioniert auch wie gewünscht. Angreifer werden bei mir in syslog protokolliert mittels des targets LOG. Nun wollte ich auch gleich alle wichtigen Informationen von solchen Angreifern sammeln. Hat da Jemand einen Ansatz für mich über iptables?

Grüße Markus

cosmac · Beitrag von **cosmac** » 19.12.2010 16:03:18

hi,

nicht direkt für iptables, aber alt und bewährt: IFF

SCNR

orcape · Beitrag von **orcape** » 19.12.2010 18:08:22

Hi Markus,

wenn es eine Desktopfirewall sein soll....

Arno-Iptables-Firewall

...bringt so was in der Art Standartmässig schon mit.

Gruss orcape

feldmaus · Beitrag von **feldmaus** » 30.12.2010 12:59:09

cosmac hat geschrieben:hi,

nicht direkt für iptables, aber alt und bewährt: IFF

SCNR

wenn so ein system günstiger wäre würde ich es mir bestimmt kaufen.

Grüße Markus

syssi · Beitrag von **syssi** » 30.12.2010 13:06:59

Man kann das Paket fail2ban nutzen und anstatt eine Regel zu konfigurieren, welche den Angriffer blockt lassen sich auch Aktionen triggern.

debianizer · Beitrag von **debianizer** » 30.12.2010 14:40:12

Mit den Phänomenen wie fail2ban würde ich aber eher vorsichtig umgehen, da man diese Tools auch sehr schnell dazu missbrauchen kann, jeden Loginversuch zu verhinden und auch tatsächliche Administratoren des Systems auszusperren...

Siehe hierzu: http://www.ossec.net/main/attacking-log-analysis-tools

debianforum.de

Bei Angriff, automatisch Angreifer bestimmen und loggen

Bei Angriff, automatisch Angreifer bestimmen und loggen

Re: Bei Angriff, automatisch Angreifer bestimmen und loggen

Re: Bei Angriff, automatisch Angreifer bestimmen und loggen

Re: Bei Angriff, automatisch Angreifer bestimmen und loggen

Re: Bei Angriff, automatisch Angreifer bestimmen und loggen

Re: Bei Angriff, automatisch Angreifer bestimmen und loggen