Witam Mam taki problem. Mam jednego uzytkownika ktory robi cos zlego w sieci.. zlego=probuje wlamow. Jednak jest na tyle cwany ze robi to przez tunele. Dostalem juz skarge ze ktos probowal sie odemnie wlamac via ssh na inny serwer zagraniczny. Zalozylem logi i nic takiego nie ma. Jednak admin tamtego serwera upiera sie. Jedyne co sie zgadza to czas i data ktore mam w logu. Jednak port jest (docelowy). Wiem ze np taki sniffit pozwala slecic co ktos wysyla poprzez dany port. Czy jest jakies narzedzie zbierajace dane wyslane przez dane porty? Luser jest na tyle cwany ze robi to nocami i codziennie jest inny port. Nie moge mu nic zrobic bo nie wiem co to za usluga. Jakbym wiedzial co wysyla przez te porty to bym od razu go namierzyl. Blokada portow niestandardowych odpada.. nie tylko on tam siedzi.. Jemu tez nie moge bloknac bo i na jakiej podstawie.. Jezeli ktos zna taki logger to byl bym wdzieczny za link.. :) albo source na priva. Pasowalo by zeby mogl miec exclusive np na pop, smtp, www, ftp, ssh, https bo te uslugi mnie w sumie nie interesuja.. ale cala reszta tak...
Pozdrawiam B.
