Vírusos belső háló felderítése
Csárdi-Braunstein János
csardi_janos at bercsenyi-szombathely.hu
2008. Feb. 5., K, 21:51:17 CET
ethereal? vagy vagy barmilyen csomagosszefogo program. lemonitorozol
mondjuk 10 percet, aztan megnezed, hogy mely géptől jon aránytalanul sok
csomag.
Faragó Zsolt írta:
> Tiszelt listatagok!
> Adott egy Debian Etch szerver, ami NAT-ol kifelé és Squid is van rajta.
> Hogyan lehetne felderíteni, hogy melyik gép generál akkora
> csomagforgalmat (valószínűleg vírus), mert az iptables továbbra is egy
> csomó 'table full dropping packet' üzit ad?
>
> A klienseket nem tudom leellenőrízni külön külön, mert WLAN-on keresztül
> sokfelé vannak.
> Amit eddig néztem a 25-ös port naplózása a FORWARD láncban, de ott
> semmi különös.
>
>
> Üdv.: Faragó Zsolt
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: smime.p7s
Típus: application/x-pkcs7-signature
Méret: 5709 bytes
Leírás: S/MIME Cryptographic Signature
Url : http://lista.sulinet.hu/pipermail/techinfo/attachments/20080205/e83adb31/smime.bin
További információk a(z) Techinfo levelezőlistáról