Вопрос по логированию в unix

Discussion in 'Linux, Freebsd, *nix' started by imreadyourmind, 1 Oct 2012.

  1. imreadyourmind

    imreadyourmind New Member

    Joined:
    23 Feb 2010
    Messages:
    38
    Likes Received:
    4
    Reputations:
    5
    Допустим на сервере слушается порт скажем 666, программа , которая слушает порт, логов о соединениях не ведет.Вопрос. Ведутся ли в unix еще какие-нибудь логи соединений, возможно ли еще как-нибудь спалить откуда шли пакеты на этот порт?

    п.с. в syslog.conf програмка не указана.
     
  2. kurand

    kurand New Member

    Joined:
    24 Jun 2012
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    Логировать может само приложение, это надо смотреть в настройках приложения.
    Может логировать syslog но в нем ничего нет
    Есче прохождение сетевых пакетов может логировать фаервол
    Вроде все :)
     
  3. imreadyourmind

    imreadyourmind New Member

    Joined:
    23 Feb 2010
    Messages:
    38
    Likes Received:
    4
    Reputations:
    5
    т.е. если нет фаервола, в сислог прила не указана и сама прила точно не логирует ничего, можно особо не беспокоится?
     
  4. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    Нужно беспокоится, selinux может логировать соединения, особенно по нестандартным портам
     
  5. BYD

    BYD New Member

    Joined:
    20 Aug 2008
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    откуда шли - нет
    откуда идут - да, tcpdump и etc
     
  6. imreadyourmind

    imreadyourmind New Member

    Joined:
    23 Feb 2010
    Messages:
    38
    Likes Received:
    4
    Reputations:
    5
    Спасибо, покопаю еще.
     
  7. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    174
    Likes Received:
    12
    Reputations:
    5
    хе-хе... вопросы парные сегодня.
    По умолчанию логироваться ничего не должно,

    iptables -A INPUT -m tcp -p tcp --dport 666 -j LOG

    Дальше можно и в сислоге поправить чтоб в отдельный файл писалось, если надо.