বহির্গামী সংযোগগুলি হওয়ার সাথে সাথে তাদের লগইন করা হচ্ছে


23

কোনও প্রক্রিয়া তৈরি হওয়া সমস্ত বহির্গামী সংযোগগুলি ফাইল করার জন্য লগিন করার কোনও উপায় আছে কি? আমি সচেতন netstatতবে এটি একটি সময়কালে তথ্য চালায় এবং লগ করে এমন কিছুের চেয়ে সময়ের মধ্যে একটি পয়েন্টের স্ন্যাপশটের চেয়ে বেশি মনে হয়।

আমার কেবল আইপি বা হোস্টনাম, পোর্ট এবং সংযোগ তৈরির প্রক্রিয়া দরকার।


1
ঠিক আছে, আপনি এর মধ্যে যেমন কিছু করতে পারেন watch -n 2 netstatতবে এটি কোনও সঠিক সমাধান নয় it
উলিখ শোয়ার্জ

1
[এই থ্রেড] [1] আপনার প্রশ্নের উত্তর দেওয়া উচিত [1]: superuser.com/questions/34782/…
এলিয়েন লাইফ ফর্ম

উত্তর:


15

লিনাক্সে, আপনি একটি নেটওয়ার্ক সংযোগ স্থাপনের প্রতিটি প্রচেষ্টা লগ করতে অডিট সাবসিস্টেম সেট আপ করতে পারেন । অডিট সাবসিস্টেম সম্পর্কিত তথ্যের জন্য auditctlম্যান পৃষ্ঠা বা এই টিউটোরিয়ালটি পড়ুন বা এই সাইটের অন্যান্য উদাহরণauditdপ্রয়োজনে আপনার বিতরণের প্যাকেজটি ইনস্টল করুন

auditctl -A exit,always -S connect

লগগুলি /var/log/audit/audit.logআমার জানা সমস্ত বিতরণে রয়েছে। আপনি এটিও করতে পারেন এগুলি খুঁজুন সঙ্গে ausearch


3
কোন প্রক্রিয়াটি বহির্গামী সংযোগ তৈরি করছে তা সনাক্ত করার দরকার হয়েছিল। এটি তাত্ক্ষণিকভাবে এটি করেছে। লগগুলিতে বন্যা এড়াতে, পরে নিয়মটি সরিয়ে ফেলুন:auditctl -d exit,always -S connect
মাইকেল হ্যাম্পটন

আমি লগগুলি কীভাবে পরিদর্শন করব?
ভাগ্যডায়োন্ড

@ লাকিডোনাল্ডless /var/log/audit/audit.log
গিলস 19

5

আপনি যদি একটি কাস্টম কার্নেল ইনস্টল করতে সক্ষম হন তবে আপনার সিস্টেমট্যাপের দিকে নজর দেওয়া উচিত । নেটওয়ার্ক ক্রিয়াকলাপটি কীভাবে চিহ্নিত করা যায় তার প্রচুর উদাহরণ রয়েছে


3

লিনাক্সে, আপনি এটি ip_conntrackসম্পাদন করতে ব্যবহার করতে পারেন। এটি একটি সংযোগ ট্র্যাকিং মডিউল, সাধারণত ফায়ারওয়াল / এনএটি বক্স দ্বারা পরিচালিত অদ্ভুত আচরণকারী প্রোটোকলগুলির (যেমন এফটিপি এর মতো) সংযোগগুলি পর্যবেক্ষণ করতে ব্যবহৃত হয়।

modprobe ip_conntrack
cat /proc/net/ip_conntrack

প্রতিষ্ঠিত সংযোগগুলি দেখতে আপনি সিউডো-ফাইলটি গ্রেপ করতে পারেন এবং উত্স আইপিটি কখন আপনার বাক্স থেকে উদ্ভূত হয় তা দেখতে গ্রেপ করতে পারেন।


প্রশ্নটি অগত্যা লিনাক্স কেন্দ্রিক নাও হতে পারে।
কার্লসন

0

আমি tcpdumpআউটবাউন্ড ইন্টারফেসটি আউটবাউন্ড SYNঅনুরোধগুলির দিকে তাকিয়ে দেখব ।

আপনি যদি সত্যিই দুঃসাহসী বোধ করেন তবে আপনি যেমন ইউটিলিটিগুলি তৈরি করতে পারেন: straceবা প্রোগ্রামের সম্পাদনটির সন্ধান করার সময় trussসমস্ত connectসিস্টেম কলগুলি প্রতিবেদন করতে পারেন তবে এটি কিছুটা বিপজ্জনক এবং মাল্টিথ্রেডেড প্রক্রিয়াগুলি মোকাবেলা করার সময় তার অসুবিধা রয়েছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.