বহির্গামী সংযোগগুলি হওয়ার সাথে সাথে তাদের লগইন করা হচ্ছে

কোনও প্রক্রিয়া তৈরি হওয়া সমস্ত বহির্গামী সংযোগগুলি ফাইল করার জন্য লগিন করার কোনও উপায় আছে কি? আমি সচেতন netstatতবে এটি একটি সময়কালে তথ্য চালায় এবং লগ করে এমন কিছুের চেয়ে সময়ের মধ্যে একটি পয়েন্টের স্ন্যাপশটের চেয়ে বেশি মনে হয়।

আমার কেবল আইপি বা হোস্টনাম, পোর্ট এবং সংযোগ তৈরির প্রক্রিয়া দরকার।

লিনাক্সে, আপনি একটি নেটওয়ার্ক সংযোগ স্থাপনের প্রতিটি প্রচেষ্টা লগ করতে অডিট সাবসিস্টেম সেট আপ করতে পারেন । অডিট সাবসিস্টেম সম্পর্কিত তথ্যের জন্য auditctlম্যান পৃষ্ঠা বা এই টিউটোরিয়ালটি পড়ুন বা এই সাইটের অন্যান্য উদাহরণ । auditdপ্রয়োজনে আপনার বিতরণের প্যাকেজটি ইনস্টল করুন

auditctl -A exit,always -S connect

লগগুলি /var/log/audit/audit.logআমার জানা সমস্ত বিতরণে রয়েছে। আপনি এটিও করতে পারেন এগুলি খুঁজুন সঙ্গে ausearch।

আপনি যদি একটি কাস্টম কার্নেল ইনস্টল করতে সক্ষম হন তবে আপনার সিস্টেমট্যাপের দিকে নজর দেওয়া উচিত । নেটওয়ার্ক ক্রিয়াকলাপটি কীভাবে চিহ্নিত করা যায় তার প্রচুর উদাহরণ রয়েছে ।

লিনাক্সে, আপনি এটি ip_conntrackসম্পাদন করতে ব্যবহার করতে পারেন। এটি একটি সংযোগ ট্র্যাকিং মডিউল, সাধারণত ফায়ারওয়াল / এনএটি বক্স দ্বারা পরিচালিত অদ্ভুত আচরণকারী প্রোটোকলগুলির (যেমন এফটিপি এর মতো) সংযোগগুলি পর্যবেক্ষণ করতে ব্যবহৃত হয়।

modprobe ip_conntrack
cat /proc/net/ip_conntrack

প্রতিষ্ঠিত সংযোগগুলি দেখতে আপনি সিউডো-ফাইলটি গ্রেপ করতে পারেন এবং উত্স আইপিটি কখন আপনার বাক্স থেকে উদ্ভূত হয় তা দেখতে গ্রেপ করতে পারেন।

আমি tcpdumpআউটবাউন্ড ইন্টারফেসটি আউটবাউন্ড SYNঅনুরোধগুলির দিকে তাকিয়ে দেখব ।

আপনি যদি সত্যিই দুঃসাহসী বোধ করেন তবে আপনি যেমন ইউটিলিটিগুলি তৈরি করতে পারেন: straceবা প্রোগ্রামের সম্পাদনটির সন্ধান করার সময় trussসমস্ত connectসিস্টেম কলগুলি প্রতিবেদন করতে পারেন তবে এটি কিছুটা বিপজ্জনক এবং মাল্টিথ্রেডেড প্রক্রিয়াগুলি মোকাবেলা করার সময় তার অসুবিধা রয়েছে।