РегистрацияРазговор в сети по утру
Поставил компьютер на прослушку на ночь, на выявление левой сетевой активности. Все программы отключены, в сервисах лишь только были exim4, etersafed, dhclient, cupsd.
Сейчас вечером удалил ненужную информацию, и осталось вот что dump
Это нормально или все же аномально?
Как в будущем можно узнать, какая программа открыла сокет?
lsof -i знаю, но это в реальном времени, а нужно, чтобы мониторить, может чтобы сразу писалось, от какой проги соединение.
Денис, это Вы? Зашёл на ваш сайт, куда ваш ПК стучится, http://popov.debian.org, но там мало информации.
Это не очень надёжно по тем же соображениям, почему персональные файерволлы в Linux не делают. Можно включить/настроить так называемый «аккаунтинг» — документирование почти всех системных событий. Сам этим не занимался, помочь не смогу. Другой вариант — настроить iptables на логирование всего трафика и смотреть, какой юзер отправил пакет, но это даст информацию только о пользователе, а не программе.
Есть netstat -apn (из-под рута), он пишет, какая программа, но только в реальном времени, и если обмен пакетами был кратковременный, вы всё равно ничего не заметите.
What kind of stuff and who our kind sponsors are you might learn on db.debian.org.
Переходим на db.debian.org
purposes of this server:
popcon.debian.org
popcon aka popularity contest
Это та штука которую можно добровольно включить при установке, и котороая сообщает какие пакеты исопльзуются, в подробности не вникал, у меня она просто отключена. Гугл в помощь
# dpkg-reconfigure popularity-contest
По умолчанию эта функция отключена, нужно было вручную задать "Да" на отправку такой статистики при установке системы.
Кроме того, тот топик примерно на эту же тему, незачем было создавать новый.