IP-Masq-Log Dieser Patch kann auf einer Maskerading Firewall (NAT) verwendet werden, um ein Protokoll aller ausgehenden maskierenden TCP-Verbindungen zu halten.
Jetzt downloaden

IP-Masq-Log Ranking & Zusammenfassung

IP-Masq-Log Stichworte

Protokoll iptables. iptables patch. Maskerade MasquraDe Patch. Maskerade-Protokollierung.

IP-Masq-Log Beschreibung

Dieser Patch kann auf einer Maskerading-Firewall (NAT) verwendet werden, um ein Protokoll aller ausgehenden maskierenden TCP-Verbindungen zu halten. Dieser Patch kann auf einer Maskerading-Firewall (NAT) verwendet werden, um ein Protokoll aller ausgehenden maskierenden TCP-Verbindungen zu halten. Es ist sogar möglich, den Namen des Benutzers zu protokollieren, der die Verbindung geöffnet hat. Dies kann ein nützliches Sicherheitstool für viele kleine Netzwerke sein, die von einer Maskerading-Box verborgen sind, wenn Benutzer nicht vollständig vertrauen können. Es kann mit Linux 2.2.17, 2.2.19, 2.2.20 und möglicherweise anderen (zukünftigen) 2.2.x-Versionen verwendet werden. Mit dieser Information können Sie im obigen Szenario wissen, dass der Anschluss masquerader.yourdomain.com:666 ==> crackme.victim.com:31337 wurde von angefangen von ganger.yourdomain.com von Port 1234.Now Bitte beachten Sie, dass dies nicht genug ist: Wenn Angreifer.Ihre .com ist eine MULTIUER-Maschine damals, in der sich 100 Benutzer angemeldet sein könnten. Darüber hinaus könnte ein bösartiger Benutzer crackme.victim.com von Angreifer.yourdomain.com angreifen, selbst ohne angemeldet (mit einem Cron oder mit einem Hintergrundjob oder. .. usw.). Da wir nicht möchten, dass sich die Benutzer auf diese Weise sich selbst verstecken, trifft der Maskerader einen Ident-Abfrage an den Client und fügt, wenn Ident verfügbar ist, die Antwort auf das Protokoll zusammen mit , und . Es wird daher empfohlen (zwar optional), dass Sie den Ident-Dienst auf allen Hosts im internen Netzwerk aktivieren. Bitte beachten Sie, dass, wenn Sie den Identienst (z. B. mit TCP-Wrappern) an den Maskerader einschränken, nicht funktionieren (Übung: Können Sie verstehen, warum?). Wenn Ihre Netzwerkkonfiguration auf dem Masquerader in Ordnung ist, können Remote-Hosts nicht identifizierende Abfragen (da sie nicht durch den Maskerader passieren können). Daher erlaubt es, dass "jeder", um Anfragen auf den Kunden zu dabei, sicher genug sein. Wenn Sie Remote-Hosts zulassen möchten, können Sie Fragen von Ident-Abfragen installieren, können Sie einen speziellen Ident-Server auf dem Maskerade-Router installieren, wie PNEventDD (zB). Was in dieser Version neu ist: · Update für Linux 2.2.19

IP-Masq-Log Zugehörige Software