[ml] Audit di traffico tcp e udp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: [ml] Audit di traffico tcp e udp
Mittente: Michele Orsenigo
Data: Wed,  3 Dec 2008 12:16:26 +0100 (CET)

Su una postazione desktop, con Debian sid e kernel custom 2.6.26, qualche 
programma, ogni tanto, mi apre connessioni tcp e/o udp non usuali, come 
rivelato dai log del firewall che presiede l'accesso internet.

Ora, tramite iptables, riesco tranquillamente a tracciare il traffico, 
compreso uid e gid con il quale gira il processo, ma dato che l'utente è 
sempre il medesimo (escluso root che però fa girare solo i demoni di 
sistema), non riesco a risalire al programma.

C'è qualcosa, di non eccessivamente pesante per tracciare anche il pid ?
O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ?

Grazie

Michele Orsenigo
gira08@xxxxxxxx
----------------

Messaggi successivi:
- Re: [ml] Audit di traffico tcp e udp, Paolo Pedaletti
- RE: [ml] Audit di traffico tcp e udp, Perego Paolo Franco
- Re: [ml] Audit di traffico tcp e udp, Dario Lombardo
- Re: [ml] Audit di traffico tcp e udp, Panagiotis Atmatzidis
- Re: [ml] Audit di traffico tcp e udp, Paolo Giardini

Data:
- precedente: Re: [ml] Re: PROXY POP3/POPS trasparente, Alessandro Rodani
- successivo: Re: [ml] Autenticazione Radius di SIM teleofniche, Marco Ermini
- indice

Argomento:
- precedente: Re: [ml] Re: PROXY POP3/POPS trasparente, Alessandro Rodani
- successivo: Re: [ml] Audit di traffico tcp e udp, Paolo Giardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005