Hallo zusammen,
ich habe einen Debian-Server, über den VNC-Verbindungen aufgebaut werden. Das sind eingehende Verbindungen auf den TCP-Ports 11000, 12000, 13000. Nun muss ich diese Zugriffe protokollieren. Ich möchte wissen, wann von welcher IP-Adresse aus wie lange eine Verbindung über welchen Port hergestellt wurde. Das muss mit genauem Datum und Uhrzeit vom Beginn und Ende sein. Am besten wäre es, wenn das ganze dann in eine Datenbank geht, aber eine Datei reicht zur Not auch aus.
Gibt es bereits eine Software, die das kann? Oder gibt es wenigstens einen Befehl/eine Befehlskette um die Daten auszulesen, dass man notfalls ein Script dazu basteln kann?
Vielen Dank
flyceo
Eingehende Verbindungen protokollieren
-
Lirion
- Beiträge: 318
- Registriert: 11.04.2007 08:30:14
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Worms
-
Kontaktdaten:
Re: Eingehende Verbindungen protokollieren
Erfüllt tcpspy deine Bedürfnisse?
- Debian GNU/Linux 5.0 (lenny) amd64 2.6.31 vanilla
- Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz, 4GB RAM, nVidia Corporation G80 [GeForce 8800 GTX] (rev a2)
- Enlightenment 0.16.8.13
- GNU bash, version 3.2.39(1) / mlterm 2.9.4 post/cvs-1.961
Re: Eingehende Verbindungen protokollieren
du könntest die VNC Server über den xinetd Superserver starten, jeweils der Start und das Ende kann dann vom xinetd geloggt werden.
Wenn du dann noch den syslog-ng verwendest, kannst du sogar direkt in eine Datenbank schreiben
( siehe http://www.vertical-visions.de/2007/09/ ... -ng-mysql/ )
edit: Als Input für den Syslog-ng könntest du dir auch die Logeinträge über iptables-Regeln erzeugen lassen
Gruß
gms
Wenn du dann noch den syslog-ng verwendest, kannst du sogar direkt in eine Datenbank schreiben
( siehe http://www.vertical-visions.de/2007/09/ ... -ng-mysql/ )
edit: Als Input für den Syslog-ng könntest du dir auch die Logeinträge über iptables-Regeln erzeugen lassen
Gruß
gms