forum.opennet.ru - "Помогите настроть пересылку файлов" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите настроть пересылку файлов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроть пересылку файлов"
Сообщение от xobbit (ok) on 02-Сен-04, 10:36 (MSK)
Есть такая проблема: Есть гейт к провайдеру в инет. У прова есть сетка обшегородская, и из это сети лезут всякие хакеры доморошенные. Нада: пересылать лог фаирвола о доступе на сетевой интерфейс xI1 на другую машину с фрибсд каждую секунду(то что с помошью крона разобрался, а вот как это в кроне написать ненаю), и так чтобы этот фаил не могли увидеть с гейта. настроил фаирвол для фиксирования всех запросов: ipfw allow log ip from not 192.168.66.0/24 to 192.168.66.0/24 пишет все запросы в security вот нада пересылать этот security на удаленную машину + псоветуйте хороший анализатор логов к сквиду и к фаирволу чтобы security приобрел божеский вид да еше как зашитится при таком подходе от дос атаки? ведь фиксируется любой проход пакета через сетевуху (((( а в инет лазит человек 60
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите настроть пересылку файлов, Citrin, 19:48 , 04-Сен-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите настроть пересылку файлов"

Сообщение от Citrin (ok) on 04-Сен-04, 19:48 (MSK)

>Есть такая проблема:
>Есть гейт к провайдеру в инет.
>У прова есть сетка обшегородская, и из это сети лезут всякие хакеры
>доморошенные.
>Нада:
>пересылать лог фаирвола о доступе на сетевой интерфейс xI1 на другую машину
>с фрибсд каждую секунду(то что с помошью крона разобрался, а вот
>как это в кроне написать ненаю), и так чтобы этот фаил
>не могли увидеть с гейта.
По крону файл пересылать это очень криво. Лучше настроит запись логов по сети с помощью syslogd по протоколу syslog. man syslog
>настроил фаирвол для фиксирования всех запросов:
>ipfw allow log ip from not 192.168.66.0/24 to 192.168.66.0/24
>пишет все запросы в security
>вот нада пересылать этот security на удаленную машину
man syslog.conf

>+ псоветуйте хороший анализатор логов к сквиду и к фаирволу чтобы security
для сквида sarg, а для ipfw не встречал анализаторов.
>приобрел божеский вид
>да еше как зашитится при таком подходе от дос атаки?
>ведь фиксируется любой проход пакета через сетевуху ((((
а не надо фиксировать каждый пакет.
еще советую поставить sysctl net.inet.ip.fw.verbose_limit=100
чтоб по каждому правилу писалось не больше 100 пакетоав, а то легко задосить будет машинку. Ну и переодически эти счетчика сбрасывать по крону - ipfw resetlog
Еще для защиты от ДОС полезно sysctl net.inet.icmp.icmplim=50 сделать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроть пересылку файлов"
Сообщение от Citrin (ok) on 04-Сен-04, 19:48 (MSK)
>Есть такая проблема: >Есть гейт к провайдеру в инет. >У прова есть сетка обшегородская, и из это сети лезут всякие хакеры >доморошенные. >Нада: >пересылать лог фаирвола о доступе на сетевой интерфейс xI1 на другую машину >с фрибсд каждую секунду(то что с помошью крона разобрался, а вот >как это в кроне написать ненаю), и так чтобы этот фаил >не могли увидеть с гейта. По крону файл пересылать это очень криво. Лучше настроит запись логов по сети с помощью syslogd по протоколу syslog. man syslog >настроил фаирвол для фиксирования всех запросов: >ipfw allow log ip from not 192.168.66.0/24 to 192.168.66.0/24 >пишет все запросы в security >вот нада пересылать этот security на удаленную машину man syslog.conf >+ псоветуйте хороший анализатор логов к сквиду и к фаирволу чтобы security для сквида sarg, а для ipfw не встречал анализаторов. >приобрел божеский вид >да еше как зашитится при таком подходе от дос атаки? >ведь фиксируется любой проход пакета через сетевуху (((( а не надо фиксировать каждый пакет. еще советую поставить sysctl net.inet.ip.fw.verbose_limit=100 чтоб по каждому правилу писалось не больше 100 пакетоав, а то легко задосить будет машинку. Ну и переодически эти счетчика сбрасывать по крону - ipfw resetlog Еще для защиты от ДОС полезно sysctl net.inet.icmp.icmplim=50 сделать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх