Toblerone
Angesehenes Mitglied
Ich suche eine Möglichkeit den kompletten Netzwerkverkehr eines Server zu protokollieren. Anfragen im Bereich der Webserver-Oberfläche sind ja weniger ein Problem, da gibt ja genügend Möglichkeiten, wie etracker und co. jedoch möchte ich den kompletten Traffic protokollieren. Am besten sollen protokolliert werden, wer eine Zugriff versucht hat, also z.b. die IP, ggf. DNS, Geo-Daten usw.., und vorallem welchen Port auf dem Server bzw. welchen Dienst der Nutzer/Angreifer versucht hat anzusprechen. So dass z.b. protokolliert werden kann, wer wie lange auf einer FTP-Session gesessen hat usw....
Gibt es solche Software, die sowas 24h protokolliert?
Ich weiß, dass es dann ein unheimlicher Datenaufwand ist, aber das ist mir persönlich erstmal egal, denn mittlerweile sollte man wirklich alles aufzeichen, denn das beste Beispiel wäre ja, wenn einen der Server gehackt bzw. sogar gehijackt wird und z.b. ein Torrent-Tracker oder sowas draufgesetzt wird und man im Endeffekt den Server in Grauzonen hat, obwohl man dafür absolut nix kann, dann ist das blöd und sowas will ich irgendwie unterbinden bzw. jedenfalls protokollieren.
Gibt es solche Software, die sowas 24h protokolliert?
Ich weiß, dass es dann ein unheimlicher Datenaufwand ist, aber das ist mir persönlich erstmal egal, denn mittlerweile sollte man wirklich alles aufzeichen, denn das beste Beispiel wäre ja, wenn einen der Server gehackt bzw. sogar gehijackt wird und z.b. ein Torrent-Tracker oder sowas draufgesetzt wird und man im Endeffekt den Server in Grauzonen hat, obwohl man dafür absolut nix kann, dann ist das blöd und sowas will ich irgendwie unterbinden bzw. jedenfalls protokollieren.