IPロギングにUbuntuサーバーを使用する

IPロギングにUbuntuサーバーを使用する

私はUbuntuを使ってウェブサイトをホストします。 httpリクエストだけでなく、ping、ポートスキャンなどを含むUbuntuのインストールに「連絡」するすべてのIPアドレスのログを生成したいと思います。これを行う効率的な方法は何ですか?

答え1

iptablesを使用してネットワークパケットを記録できますLOGターゲット。システムに到着するすべてのパケットを記録したくない場合は、次のものを使用できます。limitそして/またはconntrack基準寸法。

LOGターゲットはカーネルログにメッセージを書き込みます。システムログ通常、これらのメッセージをログファイルに書き込むように設定されます。このメッセージは次のようにも表示できます。dmesg

また利用できますAUDITロギング先。この場合、ログは以下を介して監査ログに記録されます。審査。ターゲットを使用してルールを作成するときは、オプションで監査レコードの種類を指定する必要がAUDITあります。--type

例:

  1. 確立された接続に関連するパケットを受け入れます。

    iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
    
  2. 他のパケットは記録されます(速度制限)。--log-prefixオプションを使用して、ログに含めるプレフィックスを設定できます。

    iptables -A INPUT -m limit --limit 5/min -j LOG \
             --log-prefix "iptables: " --log-level info
    

iptables ルールは順次評価されます。ルールがACCEPTまたはターゲットと最初に一致すると、処理は停止しますDROPLOGターゲットは処理を停止しません。

関連情報