[ LUGOS ] DoS?

[David Klasinc]

On Fri, 27 Mar 1998, Andrej Presern wrote:

> Za zacetek bosta dovolj ze recimo icmplogger (ali icmpinfo) in tcplogger
> za en dan nazaj. Tako bos lahko videl, od kje ti na masino letijo ICMP
> paketki in od kod in na katere porte se ti priklapljajo drugi hosti. To
> bi moralo kar precej povecati kolicino podatkov o morebitnem napadu (ali
> napaki v sistemu/kernelu) in se ne pozna tako veliko na velikosti logov.

Hm, naredil sem log za ICMP pakete in sem opazil, da se naredi kar
nekaj prometa na device-u 'lo' ?!?!

Bom se malo pogledal in pobrskal okrog, da vidim, kaj se dakje najt... :)

Tnx for the info,
David!
--------------

"To boldly go, where no hair has gone before!"

--------------