From: Mesut Güler (mesut@egemenyazilim.com)
Date: Tue 07 Dec 2004 - 19:49:37 EET
Deniz Guman wrote:
> Merhaba,
>
> Başlangıç seviyesinde biri olarak soruyorum. Sorum saçma olabilir. -))
> Windows alışkanlıklarımdan (geçmişte kaldı artık) biri olarak arada
> bir bilgisayarımın network aktivitelerini gözlemleyip bir saldırıya
> uğrayıp uğramadığımı, bilgim dışında bir hareketlilik olup olmadığını
> kontrol ederdim. Linux da (mandrake 10.1 kullanıyorum) bunu nasıl
> yapabilirim? "network monitorin" nete bağlı olmadığım zamanlarda da
> veri alışverişi yapıyor.
>
> teşekkürler
> deniz
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>
>
yanlisim yoksa bu dediginizi en ileri seyide IDS sinifina giren bir
yazilimlarla yaparsiniz. bu tur yazilimlardan bir tek snort(.org) u
biliyorum. ama ayarlari sizi ugrastirbilir.
anlik olarak kontrol etmek istiyorsaniz ethereal yada benzeri agi
dinleyen araclari tercih edebilirsiniz. hem paket icerigini de yakalarsiniz.
yada netstat ile o anki baglantilara bakanilirsiniz.
netstat -an | grep tcp
gibi (linuxda windowsdan farkli olarak kendi domain socketleri var,
netstat bu soket baglantilarini verecektir. o yuzden grep ile sadece tcp
olanlari kesebilirsiniz yada udp yada bir port numarasini bu sekilde
aradiginizi bulmaniz daha kolay olur)
eger o porttdan haberlesen programi gormek isterseniz:
fuser -v -n tcp yerel_port_no
ile de o porgramin adini ve PID sini gorebilirsiniz.
ps aux
komutu ile de o program hakkinda biraz daha ayrinti elde edebilirsiniz.
nete bagli olmadan veri alisveri oluyorsa muhtemelen loopback
arayuzunden haberleserek calisan bir programlar olabilir. onu da
yukaridaki yontemle bulabilirsiniz diye dusunuyorum. bu yazdiklarim
disinda da baska yontemler vardir muhakkak, linuxda hedefe ulasmak
binbir cesit yol var. ben birini biliyorum simdilik, onu da sayende
herkesle paylasayim dedim :)
iyi aksamlar.
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux