Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.

Powiadomienie o wirusie

Moderator: Koriolan

Strona 1 z 1

[ Posty: 5 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

bihur

Tytuł: Powiadomienie o wirusie

: środa, 15 czerwca 2005, 07:43

Użytkownik

Rejestracja: sobota, 7 sierpnia 2004, 07:16
Posty: 194

jest jakaś mozliwość automatycznego powiadomienia przez serwer że dany user ma wiusa np. blastera czy sasera i przekierować ( włączyc mu blokadę do sieci ) do czasu kiedy go usunie?.

Na górę

Koriolan

Tytuł:

: środa, 15 czerwca 2005, 12:52

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Tak.
Ja mam firewalla Zciecha (troszkę zmodyfikowany - patrz Forum-> szukaj) i taki skrypcik:

: [/] [] ()

# skrypt sprawdzajcy Blasetera i Sasera na eth1 (siec wew.)
echo '#'
echo '# Saser'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Saser | more
echo '#'
echo '# Blaster'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Blas | more

GeSHi © Codebox Plus

eth1 to siec wew.
Wystarczy powiązać to z jakimś powiadomieniem i blokadą na firewall'u i po sprawie.

Ja to robie ręcznie: daję userowi 24 godz. i dopiero go blokuję.
Czasami sa pomyłki :-(

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

bihur

Tytuł:

: czwartek, 30 czerwca 2005, 07:37

Użytkownik

Rejestracja: sobota, 7 sierpnia 2004, 07:16
Posty: 194

super się przegląda napewno to duzo daje i faktycznie pomaga , ale trzeba wchodzic do serwera i sprawdzać , mozliwosc napewno jest zeby to robic za pomocą crona dziennego ale jak to zapisać do logu wynikowego to wtedy mozna by było to przeglądać z poziomu www.

Na górę

Koriolan

Tytuł:

: czwartek, 30 czerwca 2005, 10:57

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

To jest tylko myśl - kierunek.
Przecież mozesz to rozbudowac i skierować gdzie chcesz np.
w /var/spool/cron/crontabs/root wpiszesz
15 * * * * /...skrypt.. >>/var/www/htdocs/wirus_log.txt

To co godzinę dopisze Ci nowe wiadomości i bedziesz mógł je sobie na www ogladać.
Oczywiscie trzeba to porządnie wpisać.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

bihur

Tytuł:

: niedziela, 3 lipca 2005, 10:50

Użytkownik

Rejestracja: sobota, 7 sierpnia 2004, 07:16
Posty: 194

zrobilem w kronie dziennym cos takiego:
#!/bin/sh
cd /var/www/htdocs/wirus/
/var/www/htdocs/wirus/blaster
cd /var/www/htdocs/wirus/
/var/www/htdocs/wirus/blaster >wirus.txt start
a sam skrypcik rozbudowalem:

#! /bin/sh
# skrypt sprawdzajcy Blasetera i Sasera na eth1 (siec wew.)
echo '#'
echo '# Saser'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Saser
echo '#'
echo '# Blaster'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Blas
echo '#'
echo '# Trojan Wootbot'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep Woot
echo '#'
echo '# eMule-4662,4665,4672'
echo '#'
cat /var/log/syslog | grep IN=eth1 | grep eMule

oczywiscie jeszcze odpowiednie wpisy w firewallu- dziła wszystko i można takiego loga zobaczyc z poziomu www

Na górę

Strona 1 z 1

[ Posty: 5 ]

Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników