(R)ex: [PLUTO-security] Log dettagliati

Piviul pluto a flanet.org
Lun 10 Nov 2003 19:22:11 CET 

Grazie mille (R)ex, ho appena dato un'occhiata ed effettivamente sembra
funzionare (dico sembra soltanto poiché non ho identificato bene il
numero di byte all'interno dei log generati). Ora mi metterò a studiare
syslog per vedere come rendere facilmente consultabili questi log, e
guarderò con attenzione se qualcuno risponderà alla domanda di  Elvio su
come loggare magari su MySQL (anche se a me basta avere i files in un
file log, magari uno per giorno o ...).

Grazie mille davvero anche se dovresti cercare di capire anche noi che
stiamo tentando di utilizzare linux, utenti che ci troviamo spaesati di
fronte al mare magnum della documentazione, utenti che hanno difficoltà
in ogni cosa, da una banale decompressione di un file ad una complessa
configurazione di un package. Sempre in conflitto tra quello che
vorremmo fare e quello che siamo in grado di fare... con il tempo che
ovviamente manca sempre!

Bhé, non la faccio già più lunga di così. Grazie ancora a tutti (e a
(R)ex in particolare).

Piviul

PS
Se poi qualcuno avesse già affrontato il mio problema e mi volesse
raccontare come lo ha risolto...
----- Original Message -----

From: "Rex Sanna" <77512746 a tiscali.it>
To: "Sicurezza in rete" <pluto-security a lists.pluto.it>
Sent: Monday, November 10, 2003 1:44 PM
Subject: (R)ex: [PLUTO-security] Log dettagliati


> De : Re: (R)ex: [PLUTO-security] Log dettagliati [Piviul]
>
> # ...se qualcun sapesse allora come loggare il traffico...
> da :
>
> man iptables
>
>
> ESTENSIONI TARGET
>        iptables puo' estendere i suoi targets.  Le seguenti
espressioni  sono
>        incluse in tutte le distribuzioni standard :
>
>    LOG
>        Attiva la registrazione dei pacchetti.
>
>        Quando  viene  richiesta  questa opzione per una regola il
kernel Linux
>        stampera' alcune informazioni su tutti  i  pacchetti
incontrati  [come
>        molti  campi  header  IP] attraverso il logger del kernel [dove
possono
>        esser letti con dmesg o syslogd(8)].  Questo e' un target
senza  fine,
>        ossia  l'attraversamento  della regola continua senza decidere
la sorte
>        del pacchetto. Questo significa che se vuoi tenere  traccia  di
taluni
>        pacchetti sei costretto a creare DUE [2] criteri di filtraggio,
uno che
>        abbia target LOG, e l'altro  che  abbia  target  il  tuo
comportamento
>        desiderato [sia esso DROP o REJECT].
>
>        --log-level livello
>               Livello  di logging.  Puo' esser numerico come descritto
in sys-
>               log.conf(5).
>
>        --log-prefix prefisso
>               Prefisso da stampare nel file  di  log.   Puo'  esser
lungo  29
>               caratteri  ed  e'  utile per distinguere i messaggi
della regis-
>               trazione pacchetti.. [Es: --log-prefix "# Pacchetto
pippo: "]
>
>        --log-tcp-sequence
>               Tiene traccia dei numeri di sequenza TCP. Questo e'  un
rischio
>               di sicurezza se il file di log e' leggibile dagli
utenti!!!
>
>        --log-tcp-options
>               Tiene traccia delle opzioni dell'header del pacchetto
TCP.
>
>        --log-ip-options
>               Tiene traccia delle opzione dell'header del pacchetto
IP.
>
>
>
> Ma ovviamente questa e' la versione "hacked by (R)ex" del manuale
iptables.
> NON DISPONIBILE sul Pluto.
>
> Per ulteriori informazioni sulle traduzioni del manuale rivolgersi a
Fabio Teatini.
>
>
> --
> # ######################## Manuel (R)ex Sanna
############################
> # I computers non servono a niente. Danno solo risposte.. -- Pablo
Picasso
> #
########################################################################
>
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security
>

Maggiori informazioni sulla lista pluto-security