[Frage] Logging, Protokollierung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

VoxPop

Neuer User
Mitglied seit
23 Jul 2013
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Ich habe meine 7170 vor einiger zeit erfoglreich gefreetzt und folgende Frage / Problem.

Ich hatte an die Box einen Raspi mit Owncloud angeschlossen. Sehr oft, lief dieser nach einiger Zeit nicht mehr und ich vermute das dies durch "Angriffe" verursacht wurde.
Im Freetz-Wiki ist im Artikel Wie könnte mein nächstes Image aussehen ein Punkt "Logging", bzw. "Protokollierung" aufgeführt.

Nun meine Fragen:
Kann ich über diese Funktion externe Zugriffe nachverfolgen?
Wie geht das?
Welche konkreten Einstellungen, bzw. Vorgehensweise muss ich vornehmen?
PS:Diesen Thread habe ich gesehen - dort geht es aber um etwas anderes, umfangreicheres - mir geht es nur um Eingehende Verbindungen, welche nicht von "innen" initiert sind.
 
Zuletzt bearbeitet:
VoxPop schrieb:
Ich hatte an die Box einen Raspi mit Owncloud angeschlossen. Sehr oft, lief dieser nach einiger Zeit nicht mehr und ich vermute das dies durch "Angriffe" verursacht wurde.
... ein Punkt "Logging", bzw. "Protokollierung" aufgeführt.

....
Kann ich über diese Funktion externe Zugriffe nachverfolgen?
Wie geht das?
Welche konkreten Einstellungen, bzw. Vorgehensweise muss ich vornehmen?
Zum Vergrößern anklicken....
Ich empfehle dir auf der FritzBox (d. h. mit Freetz) iplog und einen Filter für die IP-Adresse des RaspberryPi zu benutzen und auf dem RaspberryPi empfehle ich dir iwatch für die Datei "/var/log/auth.log" zu benutzen. Mit der entsprechenden Konfiguration von iwatch, kannst Du mit Hilfe von iwatch, den RasperryPi dir eine email senden lassen, mit Teile (evtl. letzte 10 Zeilen) der evtl. durch den Angreifer modifizierten "auth.log"-Datei als Anhang zur email.

http://svn.freetz.org/branches/sf3978_packages/make/iplog/
http://iwatch.sourceforge.net/index.html
http://www.pro-linux.de/artikel/2/1615/

EDIT:

VoxPop schrieb:
PS:Diesen Thread habe ich gesehen - dort geht es aber um etwas anderes, umfangreicheres - mir geht es nur um Eingehende Verbindungen, welche nicht von "innen" initiert sind.
Zum Vergrößern anklicken....

Das kannst Du mit dem entsprechenden Filter für iplog (-a) an deine Wünsche/Bedürfnisse anpassen/konfigurieren. Siehe z. B. die manpage für iplog: http://rpm.pbone.net/index.php3/stat/45/idpl/17941560/numer/8/nazwa/iplog
 
Zuletzt bearbeitet:
Danke für die Antwort. Jetzt habe ich allerdings ein anderes Problem: Ich wollte einen USB-Stick anschließen umd die Logdateien darauf zu speichern und evtl. externe Pakete nutzen zu können.
Nun wird der USB-Stick mit keinem Format erkannt. Ich habe versucht: FAT, ext2, ext3
In der Freetz konfig habe ich das automaunt und die Unterstützung von FAT, ext3 installiert (sollte also gehen).
Woran kann das noch liegen?
 
VoxPop schrieb:
In der Freetz konfig habe ich das automaunt und die Unterstützung von FAT, ext3 installiert (sollte also gehen).
Woran kann das noch liegen?
Zum Vergrößern anklicken....
Wie ist die Ausgabe für:
Code: 
lsmod | grep ext
?
 
Ausgabe für [lsmod | grep ext] ist
Code: 
ext3   106880 0
jbd     44704 1 ext3
ext2    48554 0
mbcache  5424 2 ext3, ext2
 
sf3978 schrieb:
Hast Du deinen USB-Stick, auch mit dem Dateisystem ext2 oder ext3, formatiert?
Zum Vergrößern anklicken....
Ja, wie bereits weiter oben erwähnt habe ich es mit FAT, ext2 und ext3 versucht (nacheinander, nicht gleichzeitig) ;-).
 
Was sagt denn das AVM Ereignislog dazu? Dort sollten die Meldungen bezüglich der Mounts zu sehen sein.

Gruß
Oliver
 
@Oliver
Ich hatte wie in der Wiki-Anleitung beschrieben, die freetz-Mountfunktionen (automount) installiert und dementsprechend das Originalpaket von AVM als remove gekennzeichnet.
Da es nicht richtig funktionierte habe ich auch die Origanlversion aus den Removings entfernt.
In beiden Fällen ist im AVM-Log beschrieben, dass der USB-Stcik nicht eingebunden werden könnte. Er wird als uStor angezeigt, ist aber nicht ansprechbar.

Im Grunde will ich in ja auch nicht als NAS verwenden. Er soll lediglich für externalisierte Pakete, swap und zur Protokollierung dienen...
Wie kriege ich das hin?
 
Soll ich jetzt raten was im AVM Ereignis Log steht? Wenn du Hilfe willst, dann stell bitte die nötigen Informationen bereit...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 376 (Mitglieder: 52, Gäste: 324)

Neueste Beiträge

Statistik des Forums

Themen
245,104
Beiträge
2,224,539
Mitglieder
371,953
Neuestes Mitglied
Stefan74Nrw
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück