Отслеживание всего сетевого доступа к серверу с определенного IP-адреса
Можно ли как-нибудь отследить любой доступ к сети (на любом порту) моего сервера с определенного IP-адреса? Я использую Ubuntu Server 16.04 LTS и использую несложный брандмауэр.
Желательно, чтобы я мог подключить любое решение к сценарию, чтобы отправлять мне по электронной почте всякий раз, когда происходит какое-либо действие, - но я буду в порядке с сохранением результатов вместо этого в файле журнала.
Любая помощь будет принята с благодарностью
Вы ищете псад. Это место было бы неплохим началом: https://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1604-lts-server
По умолчанию оно может делать все, что вы просите для любого входящего ip-адреса, но оно работает по правилу LOG. Если вы соответствуете IP, который ищете в правиле LOG, и просто регистрируете трафик с него, psad будет работать только для этого ip.
По умолчанию он запрещает и агрессивный хост, но вы можете настроить его на срабатывание только почты и никаких запретных действий.
.