Hi,
Ich sollte mich mal damit beschäftigen, wie man unter Linux am geschicktesten alle Verbindungen über ein Interface loggen kann.
Es geht am Ende darum zu schauen, wer alles von außen auf den Server will und wer von innen nach außen will. Damit soll auf der einen Seite erkannt werden, ob eventuell Leute port Scans etc machen oder ob installierte Software nach Hause telefonieren will.
Ich bin bei meiner Recherche darauf gestoßen, das an sich iptables LOG das kann, aber soweit keine Analysewerkzeuge bereitstellt.
Ansonsten bin ich nich auf Sigol gestoßen, aber der Einstieg ist jetzt nicht gerade einfach um es mal nett zu sagen....
Habt ihr da vielleicht gute Vorschläge für Software und entsprechende Guides wie man das benutzt?
Ich möchte das an sich gerne als Appliance in einen oder mehrere Container packen die sich aus ner BD selbst konfigurieren um möglichst viel zulässigen Traffic herausfiltern zu können.
Ziel wäre es mal das 24/7 laufen zu lassen. Für den Anfang wäre es aber schon hilfreich, wenn man das einfach mal nen Tag/Woche laufen lassen würde um zu sehen wo man nochmals nachschauen muss wer da wo hin will.
Danke schon mal für die Hilfe.
Ich sollte mich mal damit beschäftigen, wie man unter Linux am geschicktesten alle Verbindungen über ein Interface loggen kann.
Es geht am Ende darum zu schauen, wer alles von außen auf den Server will und wer von innen nach außen will. Damit soll auf der einen Seite erkannt werden, ob eventuell Leute port Scans etc machen oder ob installierte Software nach Hause telefonieren will.
Ich bin bei meiner Recherche darauf gestoßen, das an sich iptables LOG das kann, aber soweit keine Analysewerkzeuge bereitstellt.
Ansonsten bin ich nich auf Sigol gestoßen, aber der Einstieg ist jetzt nicht gerade einfach um es mal nett zu sagen....
Habt ihr da vielleicht gute Vorschläge für Software und entsprechende Guides wie man das benutzt?
Ich möchte das an sich gerne als Appliance in einen oder mehrere Container packen die sich aus ner BD selbst konfigurieren um möglichst viel zulässigen Traffic herausfiltern zu können.
Ziel wäre es mal das 24/7 laufen zu lassen. Für den Anfang wäre es aber schon hilfreich, wenn man das einfach mal nen Tag/Woche laufen lassen würde um zu sehen wo man nochmals nachschauen muss wer da wo hin will.
Danke schon mal für die Hilfe.