Debianにネットワーク接続の履歴を保存する場所(IPアドレス/サーバー、DNSなど)があるかどうか知りたいですか?
darkstat 、ntop、ipfmなどの統計をログに記録する追加のアプリケーションを調べることをお勧めします。 Debianはデフォルトではログに記録しません。
見る apt-cache search network | grep statistics | grep -v lib
何かのような
dstat - versatile resource statistics tool
ethstatus - console-based ethernet statistics monitor
tcpstat - network interface statistics reporting tool
wmnut - WindowMaker dock app that displays UPS statistics from NUT's upsd
conntrackd
パッケージには、ファイアウォールによって追跡されたすべての接続と、双方向で交換されたトラフィックの期間と量をログに記録するデーモンが付属しています。または、すべての新しい接続の確立と破棄をログに記録するファイアウォールルールを追加するか、すでに提案されているようなより複雑なソリューション、または本格的なIDSソリューション(たとえばsecurityonionを参照)を探すこともできます。
DNSクエリとその回答をログに記録するには、独自のローカルDNSサーバーをインストールしてすべてのクエリをログに記録するように構成するか、DNSトラフィックをスキャンするスニファをインストールします。 Bro IDSは、すべての接続、HTTPクエリ、SMTPセッションの追跡に加えてそれを行います...