LINUX.ORG.RU
ФорумAdmin

Как пользоваться tcpdump-ом?


0

0

Я имею в виду, что он в любом случае выдает столько всего, что ... гы... как там найти что-либо "не то"? Допустим, у меня появилось подозрение, что пытались ломануть. Как же с помощью сабжа поглядеть были ли в трафе чужеродные вкрапления? Чтение мануала что-то не помогло. Решил тут спросить. С чего начать то хоть? А может есть еще подобные средства, и более удобные?

anonymous
на одном Sendmail-е крутятся МНОГО доменов (но с глюками)
хочу чтобы задача сама перезапускалась, если завершилась....

Начинать видимо с чтения матчасти по tcp/ip...
Понять какие сервисы предоставить наружу, а какие не стоит...
потом man [iptables|ipchains]
Настроить файрволл с учётом того что подчерпнул из источников приведённых выше...
Hint: "чужеродные вкрапления" искать в логах [iptables|ipchains]
потом попытаться понять что значит "попытались ломануть"...
а потом уже пользоваться инструментами типа tcpdump...
тогда наверно уже man tcpdump поможет
Если всё так же не понятно то ....чтение матчасти по tcp/ip... итд
И так до полного просветления...

Удачи!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
на одном Sendmail-е крутятся МНОГО доменов (но с глюками)
Admin
хочу чтобы задача сама перезапускалась, если завершилась....