[HACK] secure-file

[David Barroso]

* drizzt.dourden at iname.com (drizzt.dourden at iname.com) wrote:
> Decía Julian Duque:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Saludos!
> > 
> > ya que han cogido, todo el tema de log's y sniffers, me gustaria saber
> > como podria loguear todo en mi maquina, como activar el secure file, y
> > como mantener siempre los registros de todo el que entra y sale de aca..
> > Tambien me gustaria loguiar toda la informacion que toca mi firewall
> > (iptables).
> 
> Para empezar debes de configurar los daemons de logeo del sistema. Esto
> normalmente se toca en el /etc/syslog.conf. 
> 
> En cuanto a iptables, nunca lo he usado, consultando las paginas de manual,
> verás que hay una sección denominada TARGET EXTENSIONS, una extensión llamada
> LOG. Creo que es lo que estás buscando.

Yo lo que hago es crear mi propia chain a donde mando todo lo que no acepto:
    $IPTABLES -N firewall
    $IPTABLES -A firewall -m limit --limit 1/s -j LOG --log-level info
       --log-prefix "Firewall:"
    $IPTABLES -A firewall -j DROP

Esto me permite guardar todas las conexiones que rechazo, que aparecen en
mi syslog.

Si quieres algo mas tipo IDS, yo pondría además snort.

Saludos
	    

--
David Barroso aka tomac    -- And Bruce is effectively building
tomac at somoslopeor.com      -- BruceIX
                           --  -- Alan Cox
http://www.somoslopeor.com --