nixp.ru v3.0

22 мая 2017,
понедельник,
22:14:19 MSK

DevOps с компанией «Флант»
anonymous написал 17 декабря 2004 года в 21:36 (330 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

чем на десктоп kde выводить логи, о сканировании и подключениях ко мне

Genie

для этого тебе надо решить проблемку — как это сделать именно в KDE.

чтобы выводить вообще — можно в окошке консольки запустить типа вот такого скрипт:

$ cat ~/bin/show-connections
#!/bin/sh
tail --follow=name -n1000000 /var/log/messages|\
awk '\
/PPP0 INPUT:.*PROTO=TCP/ {\
split($0,a,"MAC= "); split(a[2],b); \
printf("%s-%s %s  TCP(%s:%s->%s:%s)/%s %s/%s %s/%s%s%s,%s,%s,%s,%s%s\n",\
 $1,$2,$3,\
 substr(b[1],5),substr(b[10],5),\
 substr(b[2],5),substr(b[11],5),\
 substr(b[6],5),b[3],substr(b[12],8),\
 b[7],substr(b[4],7),substr(b[5],8),substr(b[13],7),\
 b[8],b[14],b[15],b[16],b[17]);\
} \
/PPP0 INPUT:.*PROTO=UDP/ {\
split($0,a,"MAC= "); split(a[2],b); \
printf("%s-%s %s  UDP(%s:%s->%s:%s)/%s %s/%s %s/%s%s\n",\
 $1,$2,$3,\
 substr(b[1],5),substr(b[9],5),\
 substr(b[2],5),substr(b[10],5),\
 substr(b[6],5),b[3],substr(b[11],5),\
 b[7],substr(b[4],7),substr(b[5],8));\
} \
/PPP0 INPUT:.*PROTO=ICMP/ {\
split($0,a,"MAC= "); split(a[2],b); \
printf("%s-%s %s  ICMP/%s(%s->%s)/%s %s %s/%s%s %s,%s,%s\n",\
 $1,$2,$3,\
 substr(b[9],6),substr(b[1],5),substr(b[2],5),substr(b[6],5),\
 b[3],b[7],substr(b[4],7),substr(b[5],8),\
 b[10],b[11],b[12]);\
}'

(пользователь должен иметь права на чтение логов)

соответственно надо настроить iptables на журналирование входящих соединений. не всех, а, скажем, только которые пытаются установиться, т.е. с флагом SYN.

на эту тему читать man iptables, ну, а если не очень понятно, то — на http://www.opennet.ru/ имеется довольно хорошее описание iptables, читать его — обязательно..

расположить данное окошко консольки ниже всех окон, убрать границу, и пр. оформление — это уже дело умения и вкуса.

как это сделать в KDE — не знаю. ;)) (гугль может знать)

Steck

Genie конечно описал не плохо но думаб есть способ проще:

roottail или root-tail

Програмулины выводит сожержимое файла (лога) прямо на рабочий стол разными шрифтами цветами итд

У меня например все это дело берется из /var/log/security и всегда все видно кто с какого порта и куда

Master
Steck
Genie конечно описал не плохо но думаб есть способ проще:

roottail или root-tail

В КДЕ root-tail эффекта не дает из-за того что КДЕ перересовывает root-window. На сколько я знаю, на ЛОРе в таких случаях используют Eterm с настройками как уже описал Genie (прозрачный фон, убирают границу и заголовок окна и т.д.)

Steck
У меня например все это дело берется из /var/log/security и всегда все видно кто с какого порта и куда

У тебя вроде xfce? Очнь интересно в нем ты root-tail’ом выводишь логи? Не запускаешь xfdesktop?

anonymous

На счет eterm я знаю, спасибо за скрипт и прогу.