[LUGOS] Monitoring net prometa

[JK]

Scorpy pravi:

>www.mrtg.org ?
>
>LP
>
>
>-----Original Message-----
>From: Damir Dezeljin [mailto:programing at mbss.org]
>Sent: Saturday, December 11, 2004 9:54 PM
>To: Lugos list
>Subject: [LUGOS] Monitoring net prometa
>
>
>Hi.
>
>S strani ponudnika interneta sem dobil obvestilo, da je bilo 'dosti'
>incoming prometa na mojo Linux masino. Prav tako 'cudno dosti' je bilo
>outgoing prometa (ceprav me slednji ne moti toliko).
>
>Ker me ta incoming promet skrbi, bi rad prisel stvari do dna. Z mojih oci
>se mi enostavno toliko prometa ne zdi mogoce!
>
>Kaj ve kdo za kaksen progy, ki bi lahko monitoriral promet. Se ne sekiram,
>ce postavi ethX v promisc mode ... jaz rabim nekaj kar bi mi napisalo ...
>v tem casovnem obdobju je bilo toliko in toliko prometa ... granularnost
>na uro bi bila kar uporabna. Ce bi imel opcijo tudi iz katerega IP-ja je
>bilo koliko prometa bi to bil velik plus.
>
>Kaksna ideja / nasvet?
>
>Hvala in lp,
>Dezo
>
>
>
>  
>
1. Incoming - prihajajoči promet je ta, ki gre v tvoji smeri. Torej 
zlaganje (http/ftp), pregledovanje in pobiranje e-pošte, pregledovanje 
spletnih strani. Outgoing - odhajajoči promet je nalaganje na strežnike, 
pošiljanje e-pošte, odgovarjanje na e-ankete.
Sicer pa si zalaufaj traceroute (moraš ga imeti), preden se spokaš na 
net in pošlji to svojemu ponudniku, če imaš čisto vest.
2. Sicer imaš skriptnega spammerja ali kak trojanski konj - zaenkrat 
redko ... . Nastavi avtomatsko brisanje e-pošte, uničuj vse z neznanih 
naslovov in priponkami avtomatsko.
3. Lahko se ti kdo šlepa na priključek, zlasti če imaš kak infrardeč 
vrata ali brezžično omrežje. Glej loge in selektivno blokiraj IP-je. 
Lahko šifriraš vrata in brezžično, nihče ti ne brani.
4. Morda so komu tvoji podatki postali zanimivi - brskanje (80 in 
sorodni, proxy, ftp - 21).

Posodobi kernel in ostalo. Odstrani potencialne luknje.

lp, jk