Chi sta parlando al mio portatile? Nessun ambiente PCAP o firewall in ambiente BYOD

0

Esiste un metodo o un log di linux per registrare gli indirizzi IP (e altri dati di rete) che stanno tentando di parlare con un portatile seduto all'interno di una rete aziendale da quel laptop senza eseguire pcap-- pensando all'ambiente BYOD?

Ad esempio, se sono seduto in una rete aziendale e mi piacerebbe vedere "chi oggi ha tentato di parlare con me, sia benigno che potenzialmente dannoso" ..... potrei vedere "IP X ha inviato 2 pacchetti ICMP a

posta userJoe 06.03.2017 - 23:55
fonte

1 risposta

2

Un modo semplice per registrare qualsiasi tentativo di connessione in entrata (o in uscita) è usare IPtables. IPtables ha la possibilità di registrare informazioni arbitrarie sul syslog. Un modo semplice per farlo consiste nell'impostare una regola nella catena INPUT che invia tutto il traffico non accettato a una nuova catena LOGGING, che invierà tali pacchetti a syslog e alla fine li abbandonerà.

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

Quindi, puoi vedere il tuo syslog con: tail -f /var/log/<log_file> | grep IPTables-Dropped Fonte: link

    
risposta data 07.03.2017 - 18:50
fonte

Leggi altre domande sui tag