Witajcie, > Mam parunastu userow spietych w Lanie przez 2 routery. Na obu jest woody.
ja mam pareset > Ostatnie plagi wirusow daja sie wyraznie we znaki. wirusow i spamu :] witaj w klubie. sobig rulez http://www.lurhq.com/images/sobige.png http://spamlinks.port5.com/proxy.htm http://spamlinks.port5.com/tools-proxy.htm niestety nie widze mozliwosci kontrolowania tego na routerze. nawet samego wykrywania. Ma ktos jakies pomysly ? > Dlatego chcialbym wiedziec czy jest jakas mozliwosc by mozna bylo > logowac ruch -wychodzacy- ale tylko polaczenia (zadne dane). Fajnie > by bylo jakby owy program umial logowac na inna maszyne. Adresy sa > przyznane statycznie i raczej sie nie zmieniaja. > Nie moge ciagle tego monitorowac. Probowalem tcpdumpem, ale logi byly bardzo > duze juz po 2h :( > Interesuje mnie informacja glownie taka: > <data> <czas> <sourceIP> <sourcePORT> <destinationIP><destinationPORT> Do samego takiego wystarczy iptables -j LOG ? logowanie snat ? dla parunastu userow - ok, ale ponad 100tke - bez szans. mnie bardziej zastanawia czy jest mozliwosc jakiegos strumieniowego wylapywania wirusow korzystajac z jakiejs bazy. Nawet jesli to konieczne - choc sobie tego dosc nie wyobrazam jak - przez squida. Mysle ze u Ciebie wyloby to rowniez skuteczne - dlatego nie tworze nowego watku na grupie. Sa jakies metody na to ? -- Pozdrowienia, m
