AMMYY programı, sızma.
-
Merhaba Pfsense 2.0.1-RELEASE kullanmaktayım, ammyy yazılımı ile bir giriş oldu sisteme öncesinde yetki verdiğimiz biri bağlanmıştı aynı kişi olduğunu düşündük ama bir kaç dosyamızı sildi. Firewall'da bunun kayıtları nasıl tutulur nereden görebilirim. Uzaktan bağlananların kayıtları (ip, süre, mac address vs) tutuluyormu. Yardımlarınız için şimdiden teşekkür ederim.
-
Sisteminize girilen saati biliyorsanız
Status: System logs: Firewall kısmından sizin iç IP adresinize gelen verileri kontrol ediniz Ammyy 443 portundan ve 8080 portundan haberleşiyor.
Ayrıca sizinki sızma olmamış gel gir demişiniz dikkatli olmak lazım.
-
Haklısınız….
Söylediğiniz bölümde 50 "matched log entries" görülebiliyor, filtre kutusuna ip adresi yazdığımda da 05.06 tarihine ulaşamıyorum. Ne yapmam gerekli. Detaylı bir rapor alamıyormuyum pfsense'de yani kullanıcının ip adresini yazdığımda onunla ilgili tüm trafiği görebileceğim bir rapor varmıdır. -
Pfsense loglarında bu kadar geriye gidemezsiniz.
Networkünüz üzerinde bir makineye syslogserver kurun.
Forumda ya da google'da aratın gerekli bilgilere ulaşırısınız. -
Yardımlarınız için teşekkür ederim.