Ungewollte Zugriff auf Server Protokollieren

M

monateng

New Member
Nabend,

per Zufall habe ich soeben einen Zugriff auf meinen Server via 'iftop' bemerkt. Wie kann ich solche Zugriffe auf den Server Protokollieren?
Es geht dabei um Zugriffe auf den Server die nicht auf die bei Ihm laufenden Dienste wie etwa den Port 80 für den Apache2. Wie kann ich eine solche Überwachung des Servers durchführen?

Zum OS:
Habe einen Ubuntu 7.10 am laufen. Zuvor scheint ein Windows-Server drauf gewesen zu sein.
 
Last edited by a moderator:
Schade,

dass bis dato keiner eine Antwort parat hat.
Ist es möglich alle Zugriffe Netzwerkkarten spezifisch zu loggen? Also auf welche IP-Adresse und welchen Port wann wer zugegriffen hat? Wenn das möglich ist, würde ich es gerne erfahren. Onkel Google hat leider keine Antwort parat gehabt.
 
Port 135 + 445

Zwischenstand:

- Wireshake => Zum loggen ist mir bekannt
- nmap => Zum Port-Scan ist mir bekannt
- iftop => Zugriffe ausgeben


Lasse mir nun bei 'iftop' den port mittels 'p' anzeigen. Es sind die Ports 135 + 445.
Wie kann ich nun mit den oben aufgelisteten Progs die Zugriff-versuche bis auf www + https loggen?

Kann ich den Port 135 bzw. 445 von außen unzugänglich machen?
 
Jetzt hör mal, Du kannst nicht innerhalb von zwei Stunden eine Antwort erwarten -- zumal die Frage nicht sonderlich sinnvoll ist. Pushing wird hier gar nicht gerne gesehen!

Wozu in aller Welt willst Du den Mist mitprotokollieren? Zugriffe sind nur für Ports relevant, hinter denen auch ein Service lauscht -- und diese Programme loggen in der Regel auch relevante Zugriffe.

Selbstverständlich kann man Ports auch mit einer Firewall blockieren; unter Linux gibt es dafür das sehr mächtige iptables-System im Kernel. Besser ist es jedoch die laufenden Dienste so zu konfigurieren, dass nur die benötigten Ports belegt werden. Wenn dann jemand versucht auf einen anderen Port zuzugreifen, passiert rein gar nichts und man kann es getrost ignorieren.
 
Moin LinuxAdmin,

die Frage nach dem Wie war es was mich interessiert hat. Danke für den Tipp mit Pushing. Dieses ist/war nur kein Pushing, innerhalb der Zeit in der ich am Prüfen nach Diensten/Prozessen war und mir Info's via Google beschafft habe, waren bereits zu viele auf dem Thread um diesen zu erweitern.
Innerhalb des Zeitraumes wurden zwei Artikel erstellt und einer Beantwortet. Also von Pushing weit entfernt.

Aber ich merke schon, dass dieses Forum nur für die guten HowTo 's bekannt ist, nicht aber für Service im sinne von Antworten. War bis dato ja immer nur der Stille Leser.

& Tschö
 
Wenn Dir meine Antwort nicht gepasst hat, nur weil ich Dich auf etwas hingewiesen habe, kann ich Dir auch nicht helfen. Aber deshalb das gesamte Forum zu beleidigen, muss IMHO auch nicht sein.

Wenn Du meine erste Antwort nochmals liest (den zweiten Teil), wirst Du feststellen, dass ich einen Teilaspekt Deiner Frage, nämlich den aus #3 beantwortet habe. Wenn Du Dich daraufhin weiter mit iptables beschäftigt hättest, hättest Du inzwischen raus gefunden, dass man iptables auch soweit vergewaltigen kann, dass auch die erste Aufgabe gelöst wird und in kürzester Zeit Dir Deine Platte überlaufen wird.
Vielleicht erbarmt sich ja noch jemand anderes, Dir die Details zu erklären, und befriedigt damit Deine Nimm-Mentalität. Ich habe jedenfalls keine Lust mehr dazu.
 
Hallo!
monateng said:
Moin LinuxAdmin,
..., waren bereits zu viele auf dem Thread um diesen zu erweitern.
Innerhalb des Zeitraumes wurden zwei Artikel erstellt und einer Beantwortet. Also von Pushing weit entfernt.
Click to expand...
Bin ich blind oder wurde der erste Post gestern um 16:07 erstellt und gestern um 18:01 gepusht?

mfG
Thorsten
 
You must log in or register to reply here.
Back
Top