[ LUGOS ] DoS?

[Andrej Presern]

David Klasinc wrote:
> > poskusi malo povecati nadzor in logiranje mreznih protokolov in
> > servisov, tako da bos lahko ugotovil vsaj okoliscine, v katerih se ti to
> > dogaja.
> 
> Mnjah... nerodno je, ker nimam 'unlimited' diska... :(

Za zacetek bosta dovolj ze recimo icmplogger (ali icmpinfo) in tcplogger
za en dan nazaj. Tako bos lahko videl, od kje ti na masino letijo ICMP
paketki in od kod in na katere porte se ti priklapljajo drugi hosti. To
bi moralo kar precej povecati kolicino podatkov o morebitnem napadu (ali
napaki v sistemu/kernelu) in se ne pozna tako veliko na velikosti logov.

Andrej

-- 
Andrej Presern, andrejp na luz.fe.uni-lj.si