Monitorare connessioni terminal service

**nipe77** · 01-08-2006, 16:49

Salve a tutti,

la mia situazione è questa: nella nostra azienda abbiamo un server linux che gestisce file e connessione ad internet (tramite samba e squid). Tutti i client che si connettono al server sono Win XP. Volevo sapere se era possibile monitorare le connessioni Terminal server che partono dai client e vanno verso PC esterni alla rete locale. C'è un file log come l'access.log di squid? E' possibile inoltre tracciare le connessioni fatte da chat come trillian?

Per favore aiutatemi.

ah, non so se si era già capito, ma la mia conoscenza di Linux è mooooolto ma mooolto bassa: al massimo so loggarmi (

) navigare nelle cartelle e leggere i file.

grazie
Nicola

**sacarde** · 01-08-2006, 21:21

ma queste connessioni passano attraverso un servizio su una macchina della tua rete ?

hai una macchina gateway ? o firewall

**nipe77** · 02-08-2006, 08:58

il server linux funziona da firewall e gateway .... credo

come ti dicevo non sono molto esperto. Ti dico che qua ci connettiamo ad Internet tramite il server linux, tramite squid: quindi non esiste un servizio a cui ci colleghiamo per il terminal service o la chat.

cmq sotto connessione di internet explorer non ho impostato alcun gateway. L'unico PC collegato al modem adsl è il server linux.

**sacarde** · 02-08-2006, 17:47

potrebbe farlo il firewall...

basta farglielo fare, se puo'

ha dei log ?

p.s.
che usi di prodotti per il firewall ?

**steve75** · 02-08-2006, 17:58

Se la connessione avviene attraverso due reti distinte esisterà necessariamente un server (in questo caso il firewall) che natta i pacchetti.
A questo punto basta utilizzare un tool come tcpdump sulla porta di connessione del servizio Terminal Service e il gioco è fatto.

**nipe77** · 02-08-2006, 18:01

guarda, l'unico log a livello della mia comprensione è l'access.log di squid
per il firewall sinceramente non so come sia stato configurato.
non l'ho configurato io.

**nipe77** · 02-08-2006, 18:11

A questo punto basta utilizzare un tool come tcpdump sulla porta di connessione del servizio Terminal Service e il gioco è fatto.

penso che questo sia uno sniffer vero? sul sito del garante della privacy sono software indicati come quasi illegali. Prima di installare un software del genre in una azienda si devono avvisare i dipendenti con un'informativa.

...magari basta solo l'informativa per fermare i vagabondaggi nella rete...

credo che dovremmo passare ad altre soluzioni (tipo impedire l'accesso ad internet).
Grazie comunque.

Discussione: Monitorare connessioni terminal service

Strumenti discussione

Ricerca discussione

Visualizza

Monitorare connessioni terminal service

re:

re:

Permessi di invio