Log de tentativas de invasão??? [INACTIVE]

Antigo fórum em português do Fórum Coyote http://www.coyotelinux.com.

Log de tentativas de invasão???

Mensagempor SoRRoW » Qua Out 27, 2004 3:20 am

O Coyote faz????
SoRRoW
 

Re: Log de tentativas de invasão???

Mensagempor Claudio Roberto Cussuol » Qua Out 27, 2004 9:07 am

Só se você acrescentar as regras manualmente no arquivo /etc/coyote/firewall.local.

Não me peça essas regras porque eu ainda não escreví nenhuma, mas isso está na minha lista de pendencias.
Claudio Roberto Cussuol
 

Re: Log de tentativas de invasão???

Mensagempor Marcos Do Vale » Qua Out 27, 2004 11:35 pm

No /etc/rc.firewall ache as seguintes linhas e deixe assim:

# Block traffic that is not part of an existing connection
# or part of a permitted ACL list
iptables -D INPUT -i $IF_INET -m state --state NEW -j DROP 2>/dev/null
iptables -A INPUT -i $IF_INET -m state --state NEW -j LOG
iptables -A INPUT -i $IF_INET -m state --state NEW -j DROP
iptables -D FORWARD -i $IF_INET -m state --state NEW -j DROP 2>/dev/null
iptables -A FORWARD -i $IF_INET -m state --state NEW -j LOG
iptables -A FORWARD -i $IF_INET -m state --state NEW -j DROP
Marcos Do Vale
 

Re: Log de tentativas de invasão???

Mensagempor SoRRoW » Qui Out 28, 2004 1:19 pm

Marcos Do Vale Wrote:
-------------------------------------------------------
> No /etc/rc.firewall ache as seguintes linhas e
> deixe assim:
>
> # Block traffic that is not part of an existing
> connection
> # or part of a permitted ACL list
> iptables -D INPUT -i $IF_INET -m state --state NEW
> -j DROP 2>/dev/null
> iptables -A INPUT -i $IF_INET -m state --state NEW
> -j LOG
> iptables -A INPUT -i $IF_INET -m state --state NEW
> -j DROP
> iptables -D FORWARD -i $IF_INET -m state --state
> NEW -j DROP 2>/dev/null
> iptables -A FORWARD -i $IF_INET -m state --state
> NEW -j LOG
> iptables -A FORWARD -i $IF_INET -m state --state
> NEW -j DROP
>


Boua.... Vlz...
SoRRoW
 

Re: Log de tentativas de invasão???

Mensagempor Falcao » Ter Nov 23, 2004 6:23 pm

NO Coyote 2.16 acusa não existir o /etc/rc.firewall.

Nesta versão qual seria o arquivo?????
Falcao
 

Re: Log de tentativas de invasão???

Mensagempor Humberto Palácio » Ter Nov 23, 2004 6:27 pm

/etc/rc.d/rc.firewall
Humberto Palácio
 

Re: Log de tentativas de invasão???

Mensagempor Falcão » Ter Nov 23, 2004 6:30 pm

Consegui achar /etc/rc.d/rc.firewall

Mas mesmo assim valeu!!!!!!!!!
Falcão
 

Re: Log de tentativas de invasão???

Mensagempor Claudio Roberto Cussuol » Ter Nov 23, 2004 11:54 pm

Já que tocaram no assunto, preciso da opinião de vocês.

Eu tinha planejado acrescentar umas configurações na pagina Administrative Configs, para ligar alguns logs, principalmente as tentativas de conexões externas rejeitadas e as que foram forwardeadas (credo) corretamente.

Eu cheguei a programar isso, mas acabei recebendo uma cacetada de dados bem dificeis de serem analizados, e para piorar o iptables manda esses logs para a tela principal tambem, de forma que fica impossivel usar o console do coyote.

Será que isso é realmente util? tirar algum proveito destes dados me parece difícil, talvez se viesse mais mastigadinho...
Alguem sabe se tem como desligar as mensagens no console?
Claudio Roberto Cussuol
 

Re: Log de tentativas de invasão???

Mensagempor valbock » Seg Nov 29, 2004 2:01 pm

Como visualizar estes log´s
valbock
 

Re: Log de tentativas de invasão???

Mensagempor Humberto Palácio » Seg Nov 29, 2004 3:39 pm

Pelo webadmin vá em "Diagnostic Tools" e depois "Read The System Log".

Você também pode por um programa chamado Kiwi Syslog, instalado em outra máquina que passará a receber todos os logs do coyote depois que você adicionar a seguinte linha em "Configuration Files" / "Coyote Main Configuration File"
LOGGING_HOST=10.100.7.1
Humberto Palácio
 


Voltar para Fórum Coyote pt-br

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes