[ LUGOS ] DoS?
David Klasinc
bigwhale na capybara.sk-pttsc.lj.edus.si
Pet Mar 27 08:29:16 CET 1998
On Fri, 27 Mar 1998, Andrej Presern wrote:
> Za zacetek bosta dovolj ze recimo icmplogger (ali icmpinfo) in tcplogger
> za en dan nazaj. Tako bos lahko videl, od kje ti na masino letijo ICMP
> paketki in od kod in na katere porte se ti priklapljajo drugi hosti. To
> bi moralo kar precej povecati kolicino podatkov o morebitnem napadu (ali
> napaki v sistemu/kernelu) in se ne pozna tako veliko na velikosti logov.
Hm, naredil sem log za ICMP pakete in sem opazil, da se naredi kar
nekaj prometa na device-u 'lo' ?!?!
Bom se malo pogledal in pobrskal okrog, da vidim, kaj se dakje najt... :)
Tnx for the info,
David!
--------------
"To boldly go, where no hair has gone before!"
--------------
Dodatne informacije o seznamu Starilist