хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями юзерского софта (есть подозрение на трояны и ошибки в настройках на локальных компах). кто знает, где его взять и как его грамотно прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько штук или десятков штук в минуту.
>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.Взять здесь можно http://gnumonks.org/gnumonks/projects/project_details?p_id=1
Кста. Если нашел полезную инфу по этому поводу, кинь в меня плз.
>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.прикручивается элементарно, все в доках есть
один косяк, один демон может ловить только один nlgroup
по крайней мере я так понял, правда долго не разбирался, мне надо было быстро поднять егои еще, возможно прийдется ядро перекомпилять
ядро от RH 7.3 действие ulog не держит