데비안에 네트워크 연결 기록(IP 주소/서버, DNS 등)을 저장할 장소가 있는지 궁금합니다.
답변1
다음과 같은 다른 응용 프로그램을 살펴보고 싶을 수도 있습니다.어두운 상태, ntop, ipfm은 로그 통계를 나타냅니다. 데비안은 기본적으로 이를 기록하지 않습니다.
apt-cache search network | grep statistics | grep -v lib이것저것 확인해 보세요
dstat - versatile resource statistics tool
ethstatus - console-based ethernet statistics monitor
tcpstat - network interface statistics reporting tool
wmnut - WindowMaker dock app that displays UPS statistics from NUT's upsd
답변2
패키지 conntrackd에는 방화벽이 추적하는 모든 연결과 양방향으로 교환되는 트래픽의 지속 시간 및 양을 기록하는 데몬이 함께 제공됩니다. 또는 방화벽 규칙을 추가하여 모든 새 연결의 설정 및 해제를 기록하거나 이미 제안된 것과 같은 보다 복잡한 솔루션 또는 전체 IDS 솔루션을 선택할 수 있습니다(예: securityonion 참조).
DNS 쿼리와 응답을 기록하려면 자체 로컬 DNS 서버를 설치하고 모든 쿼리를 기록하도록 구성하거나 DNS 트래픽을 검사하는 스니퍼를 설치할 수 있습니다. Bro IDS는 모든 연결, HTTP 쿼리, SMTP 세션을 추적하는 것 외에도...