我想知道 Debian 是否有存储网络连接历史记录的地方——IP 地址/服务器、DNS 等?
答案1
您可能想研究其他应用程序,例如暗状态、ntop、ipfm 表示日志统计。 Debian 默认情况下不记录它。
看看apt-cache search network | grep statistics | grep -v lib类似的东西
dstat - versatile resource statistics tool
ethstatus - console-based ethernet statistics monitor
tcpstat - network interface statistics reporting tool
wmnut - WindowMaker dock app that displays UPS statistics from NUT's upsd
答案2
该conntrackd软件包附带一个守护程序,用于记录防火墙跟踪的所有连接以及双向交换的流量的持续时间和数量。或者,您可以添加防火墙规则来记录所有新连接的建立和拆除,或者寻求更多涉及的解决方案,例如已经建议的解决方案,或完整的 IDS 解决方案(例如,参见 securityonion)。
要记录 DNS 查询及其答案,您可以安装自己的本地 DNS 服务器并将其配置为记录每个查询,或者安装扫描 DNS 流量的嗅探器。除了跟踪每个连接、HTTP 查询、SMTP 会话之外,Bro IDS 还会执行此操作...