Video: Linux File Permissions: Commands with Examples - Linux Tutorial 6 2024
Als netwerkbeheerder kunt u een paar dingen doen met uw toegangscontrolelijsten (ACL's) die u kunnen helpen bij het detecteren van virussen. Als u een virus kent dat een bepaald type verkeer heeft, misschien op TCP-poort 1090, kunt u een ACL maken die gebruikmaakt van de log-optie. Hiermee kan informatie over deze pakketten worden vastgelegd in het systeemlogboek, dat naar een gecentraliseerde Syslog-server kan gaan.
U maakt een kleine wijziging in uw Application Control Engine (ACE's) om logboekregistratie mogelijk te maken. Simpelweg door een log aan het einde van de ACE toe te voegen, wordt verkeer dat overeenkomt met ACE geregistreerd.
ASAFirewall1 (config) # toegangslijst 103 weigert tcp om het even welke eq 1090? configuratiemodusopdrachten / opties: inactief Trefwoord voor het uitschakelen van een ACL-elementlog Zoekwoord voor het inschakelen van logboekoptie op dit ACL-element tijdbereik Keyword voor het koppelen van tijdbereikoptie aan dit ACL-element Router1 (config) # toegangslijst 103 weigeren tcp eq 1090? dscp Passende pakketten met gegeven dscp-waardefragmenten Controleer niet-initiële fragmenten log Log matches komen overeen met deze invoer log-invoer Logboek vergelijkt met deze invoer, inclusief invoerinterfacef prioriteit Matchpakketten met gegeven prioriteitsperiode Selecteer een tijdsbereik om pakketten aan te passen met gegeven TOS-waarde
Op Cisco IOS-apparaten is een klein logbestand geconfigureerd. Als u bedenkt dat uw router mogelijk slechts 64 MB geheugen heeft, laat dit niet veel ruimte over om de loginformatie zeer lang te bewaren. Het alternatief voor het gebruik van het geheugen van de router voor logboekregistratie is om uw loginformatie naar een server in het netwerk te verzenden.
Syslog is een standaardformaat voor het accepteren en opslaan van deze logberichten. Veel Syslog-servers zijn beschikbaar voor verschillende besturingssystemen, waaronder Kiwi Syslog Server voor Windows. Kiwi Syslog Server is beschikbaar als een gratis versie en is vaak geschikt genoeg voor veel mensen. Als u uw apparaat wilt toestaan berichten naar een Syslog-server te verzenden, gebruikt u deze opdracht op uw IOS-apparaat (192. 168. 1. 5 is het IP-adres van mijn Syslog-server):
Router1> enable Wachtwoord: Router1 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router1 (config) #logging 192. 168. 1. 5
In plaats van de gegevens te loggen, kunt u deze in realtime bekijken op het apparaat met behulp van de opdracht debug, zoals debug ip-pakket 103, op het apparaat waar u verwachten dat soort gegevens te zien. Het volgende is foutopsporing met een geweigerde toegangspoging voor een apparaat met het 10. 0. 2. 25 IP-adres:
Router1> enable Router1 # terminalmonitor Router1 # debug ip-pakket 103 detail IP-pakketdebugging is aan (gedetailleerd) voor toegangslijst 103 Router1 # 00: 11: 55:% SEC-6-IPACCESSLOGP: lijst 103 geweigerd tcp 10.0. 2. 25 (3541) -> 192. 168. 8. 10 (1090), 1 pakket Router1 # geen foutopsporing all Alle mogelijke foutopsporing is uitgeschakeld