[вышел из комы]Сетевая активность

0

1

есть несколько машин(~100), CentOS, Debian, маздаи и рип.

Задача - смотреть сетевую активность снаружи (а не ддосят ли нас) и внутри (а не сидит ли там где-то троянец и ддосит кого-то).

Интуитивно понимаю что делается это при помощи iptables(pf), но нет желания делать свой велосипед.

Какие есть готовые решения или методы?

Ссылка

←	[cds][samba][ldap][off topic] Как добавить права пользователю домена чтобы он мог инсталить проги у себя в винде?

NFS и CIFS совместный доступ на сетевом хранилище

→

tcpdump, wireshark?

silw ★★★★★
(22.03.11 12:35:05 MSK)

Ответ на: комментарий от silw 22.03.11 12:35:05 MSK

Все же хочется какой-то автоматизации, или можно поставить тот же tcpdump считать пакеты и слать оповещение если у слишком много идет?

desruptor ★
(22.03.11 12:38:00 MSK) автор топика

рисуй графики с помощью mrtg.

Komintern ★★★★★
(22.03.11 12:55:00 MSK)

Ссылка

Ответ на: комментарий от desruptor 22.03.11 12:38:00 MSK

но трафик ведь стандартный будет в большинстве случаев ддоса, разве нет? Предлагаю просто мониторить загрузку внешнего канала заббиксом/нагиосом. А для «внутри» snort

spunky ★★
(23.03.11 04:33:47 MSK)

Ссылка

snort

kernelpanic ★★★★★
(23.03.11 04:37:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[cds][samba][ldap][off topic] Как добавить права пользователю домена чтобы он мог инсталить проги у себя в винде?

Admin

NFS и CIFS совместный доступ на сетевом хранилище

→

Похожие темы