URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47840
[ Назад ]

Исходное сообщение
"Помогите настроть пересылку файлов"
Отправлено xobbit , 02-Сен-04 10:36

Есть такая проблема:
Есть гейт к провайдеру в инет.
У прова есть сетка обшегородская, и из это сети лезут всякие хакеры доморошенные.
Нада:
пересылать лог фаирвола о доступе на сетевой интерфейс xI1 на другую машину с фрибсд каждую секунду(то что с помошью крона разобрался, а вот как это в кроне написать ненаю), и так чтобы этот фаил не могли увидеть с гейта.
настроил фаирвол для фиксирования всех запросов:
ipfw allow log ip from not 192.168.66.0/24 to 192.168.66.0/24
пишет все запросы в security
вот нада пересылать этот security на удаленную машину
+ псоветуйте хороший анализатор логов к сквиду и к фаирволу чтобы security приобрел божеский вид
да еше как зашитится при таком подходе от дос атаки?
ведь фиксируется любой проход пакета через сетевуху ((((
а в инет лазит человек 60

Содержание

Помогите настроть пересылку файлов,Citrin, 19:48 , 04-Сен-04

Сообщения в этом обсуждении

"Помогите настроть пересылку файлов"
Отправлено Citrin , 04-Сен-04 19:48

>Есть такая проблема:
>Есть гейт к провайдеру в инет.
>У прова есть сетка обшегородская, и из это сети лезут всякие хакеры
>доморошенные.
>Нада:
>пересылать лог фаирвола о доступе на сетевой интерфейс xI1 на другую машину
>с фрибсд каждую секунду(то что с помошью крона разобрался, а вот
>как это в кроне написать ненаю), и так чтобы этот фаил
>не могли увидеть с гейта.
По крону файл пересылать это очень криво. Лучше настроит запись логов по сети с помощью syslogd по протоколу syslog. man syslog
>настроил фаирвол для фиксирования всех запросов:
>ipfw allow log ip from not 192.168.66.0/24 to 192.168.66.0/24
>пишет все запросы в security
>вот нада пересылать этот security на удаленную машину
man syslog.conf

>+ псоветуйте хороший анализатор логов к сквиду и к фаирволу чтобы security
для сквида sarg, а для ipfw не встречал анализаторов.
>приобрел божеский вид
>да еше как зашитится при таком подходе от дос атаки?
>ведь фиксируется любой проход пакета через сетевуху ((((
а не надо фиксировать каждый пакет.
еще советую поставить sysctl net.inet.ip.fw.verbose_limit=100
чтоб по каждому правилу писалось не больше 100 пакетоав, а то легко задосить будет машинку. Ну и переодически эти счетчика сбрасывать по крону - ipfw resetlog
Еще для защиты от ДОС полезно sysctl net.inet.icmp.icmplim=50 сделать.