Gach gníomhaíocht a logáil le iptables

iptablesDe réir réamhshocraithe tá riail an scagaire aige sa mhodh “Glac le gach”, is é sin, ligeann sé isteach agus amach gach nasc ónár ríomhaire nó chuig ár ríomhaire, ach cad más mian linn an fhaisnéis uile faoi naisc a dhéantar lenár bhfreastalaithe nó ríomhairí pearsanta a logáil?

 

 

Nóta: Tá an nós imeachta a chuirfidh mé i gcrích anois bailí 100% i ndáiltí Debian/Debian-bhunaithe, mar sin má úsáideann tú Slackware, Fedora, CentOS, OpenSuSe, b’fhéidir nach ionann an nós imeachta, molaimid córas logála isteach do dháileacháin a léamh agus a thuiscint sula gcuirtear an méid a mhínítear thíos i bhfeidhm. Tá an fhéidearthacht ann freisin rsyslog a shuiteáil i do dháileadh, má tá sé ar fáil sna stórtha, ach sa rang teagaisc seo, mínítear syslog ag an deireadh freisin.

Gach maith go dtí seo, ach cad éCá bhfuilimid chun logáil isteach? Éasca, sa chomhad «/var/log/firewall/iptables.log", Cad nach ann, go dtí go gcreidimid é féin ...

1- Ní mór dúinn an comhad a chruthú «iptables.log»Taobh istigh den fhillteán«/ var / log / balla dóiteáin»Go gcaithfimid é a chruthú, toisc nach ann dó ach oiread.

mkdir -p / var / log / firewall /
teagmháil /var/log/firewall/iptables.log

2- Ceadanna, an-tábhachtach ...

chmod 600 /var/log/firewall/iptables.log
fréamh chown: adm /var/log/firewall/iptables.log

3- Rsyslog, an deamhan logála isteach Debian, léann an chumraíocht ó «/etc/rsyslog.d«, Mar sin ní mór dúinn comhad a chruthú a chuirfidh mé glaoch air«balla dóiteáin.conf»Ónar féidir le rsyslog léirmhíniú a dhéanamh ar a bhfuilimid ag iarraidh a dhéanamh.

teagmháil /etc/rsyslog.d/firewall.conf

Agus istigh fágann muid é titim go réidh an t-ábhar seo a leanas:

: msg, tá, "iptables:" - / var / log / firewall / iptables.log
& ~

Níl an smaoineamh is lú agam,cad atá á dhéanamh ag an gcúpla líne seo?

Seiceálann an chéad líne na sonraí logáilte don tsreang «iptables: »Agus cuireann sé leis an gcomhad«/var/log/firewall/iptables.log«

Cuireann an dara ceann stop le próiseáil na faisnéise a logáladh leis an bpatrún roimhe seo ionas nach leanfar á seoladh chuig «/ var / log / messages".

4- An comhad logála a rothlú, le bainte amach.

Ní mór dúinn a chruthú laistigh de «/etc/logrotate.d/"an comhad"balla dóiteáin»A mbeidh an t-ábhar seo a leanas ann:

/var/log/firewall/iptables.log
{
rothlú 7
laethúil
méid 10M
dátaext
ar iarraidh
cruthaigh 600 adm fréimhe
notifempty
compress
moillcompress
postrotate
athlódáil rsyslog invoke-rc.d> / dev / null
deireadh-scríbhinn
}

D’fhonn na logaí a rothlú 7 n-uaire sula ndéantar iad a scriosadh, 1 uair sa lá, uasmhéid log 10MB, comhbhrúite, dátaithe, gan earráid a thabhairt mura bhfuil an logáil ann, a cruthaíodh mar fhréamh.

5- Atosaigh, cosúil le gach deireadh sona xD, an deamhan rsyslog:

/etc/init.d/rsyslog atosú

Conas a chruthú go bhfuil gach a bhfuil ag obair?

Déanaimis iarracht SSH.

Suiteáil OpenSSH (ar eagla nach bhfuil siad suiteáilte ...):

apt-get install openssh-server

Sula leanfaimid ar aghaidh, caithfimid rith mar fhréamh i gconsól:

iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " --log-level 4

Déanfaidh an ráiteas iptables seo a fhorghníomhú logáil isteach go leor faisnéise chun a thaispeáint nach bhfuil an méid atá déanta againn in easnamh. Sa ráiteas seo deirimid le iptables gach faisnéis a thagann chuige a thaifeadadh trí chalafort 22. Chun tástáil a dhéanamh le seirbhísí eile, athraigh uimhir an chalafoirt, cosúil le 3306 do MySQL, ach sampla a lua, más mian leat tuilleadh faisnéise a fháil, léigh an rang teagaisc seo atá doiciméadaithe go han-mhaith agus bunaithe ar shamplaí tipiciúla de na cumraíochtaí is mó a úsáidtear.

Úsáideann SSH calafort 22 de réir réamhshocraithe, mar sin déanfaimid tástáil air. Tar éis dúinn Opensh a shuiteáil, déanaimid nasc leis.

ssh pepe @ test-server

Chun na logaí a fheiceáil, le heireaball réitíonn tú an fhadhb seo:

eireaball -f /var/log/firewall/iptables.log

Iptables, sa sampla seo, gach rud, lá, am, ip, mac, srl a logáil, rud a fhágann go bhfuil sé iontach maith chun monatóireacht a dhéanamh ar ár bhfreastalaithe. Cúnamh beag nach ngortaíonn riamh.

Anois, ag tabhairt dá haire go n-úsáideann muid distro eile, mar a dúirt mé ag an tús, úsáidtear go ginearálta é rsyslog, nó rud éigin cosúil leis. Má úsáideann do distro syslog, chun an cleachtadh céanna a dhéanamh ní mór dúinn eagarthóireacht / modhnú beagáinín a dhéanamh syslog.conf

nano /etc/syslog.conf

Cuir leis agus sábháil an líne seo a leanas:

kern.warning /var/log/firewall/iptables.log

Agus ansin, tá a fhios agat, an deireadh sona:

/etc/init.d/sysklogd atosú

Toradh: mar an gcéanna.

Sin uile anois, i bpoist amach anseo, coinneoimid ag imirt le iptables.

Tagairtí:

Cuir iallach ar iptables logáil isteach i gcomhad difriúil

Logáil iptables chuig comhad ar leithligh le rsyslog

Ceacht teagaisc cumraíochta Iptables ar chórais Fedora / RHEL


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Gardaí Farantóireachta a dúirt

    Go hiontach an «mion-lámhleabhar» seo do BOFH go bhfuil tú ag déanamh beag ar bheagán

  2.   Coratsuki a dúirt

    Go raibh maith agat, beag ar bheag tabharfaidh mé sonraí agus sonraí faoi iptables, a bhí ar eolas agam ó mo chuid oibre, a theastaíonn uainn uaireanta agus a mhíníonn an t-úsáideoir go dona ar an Idirlíon, iad uile ... xD

    1.    KZKG ^ Gaara a dúirt

      Tapaím an deis seo chun fáilte a chur romhat ball 😀
      Tá a lán agat i ndáiríre le rannchuidiú, tá eolas an-mhaith agat ar líonraí, córais, ballaí dóiteáin srl. Mar sin beidh mé (tá mé) ar cheann den iliomad léitheoirí a bheidh agat hahaha.

      Beannachtaí agus bhuel ... tá a fhios agat, cibé rud a thógann sé 😀

    2.    isar a dúirt

      Táim ag tnúth leis na míreanna sin ^^

  3.   Hugo a dúirt

    Tar ar Koratsuki, ní raibh a fhios agam gur mhinic tú an blag seo.

    Dála an scéil, tá malairt eile de ghníomhaíocht balla dóiteáin logála ag úsáid an phacáiste ulogd, a dhéanann muintir an tionscadail netfilter chun deighilt na gcineálacha rianta seo a éascú (ceadaíonn sé iad a shábháil ar bhealaí éagsúla). Is é an cur chuige a úsáidim de ghnáth. Is furasta é a úsáid, mar shampla:

    iptables -A INPUT -p udp -m multiport ! --ports 53,67:68 -m state --state NEW -j ULOG --ulog-prefix "Solicitud UDP dudosa"

  4.   Coratsuki a dúirt

    Beidh orm F5 a thabhairt don phost, mar a oireann Ulogd dom, logálann MySQL an cineál: D.

  5.   msx a dúirt

    Post maith, coinnigh suas é.

  6.   chinolocó a dúirt

    Dia duit Boss, conas atá sé ag dul?
    An bhféadfá lámh a thabhairt dom?
    Ós rud é nach bhfaigheann mé an rang teagaisc, agus go bhfuil sé níos soiléire ná uisce, níl a fhios agam cá bhfuil mé mícheart