Eu gostaria de saber se o Debian tem em qualquer lugar onde ele armazena um histórico de conectividade de rede - endereços IP / servidor, DNS etc?
Você pode querer procurar aplicativos adicionais, como darkstat , ntop, ipfm, que registram estatísticas. O Debian não registra por padrão.
Veja apt-cache search network | grep statistics | grep -v lib somethine like
dstat - versatile resource statistics tool
ethstatus - console-based ethernet statistics monitor
tcpstat - network interface statistics reporting tool
wmnut - WindowMaker dock app that displays UPS statistics from NUT's upsd
O pacote conntrackd vem com um daemon que registra todas as conexões rastreadas pelo firewall, juntamente com a duração e a quantidade de tráfego trocada nos dois sentidos. Como alternativa, você pode adicionar regras de firewall que registram o estabelecimento e a desmontagem de todas as novas conexões ou optar por soluções mais envolvidas, como soluções de IDS já desenvolvidas ou sugeridas (procure instância em securityonion).
Para registrar consultas DNS e suas respostas, você pode instalar seu próprio servidor DNS local e configurá-lo para registrar todas as consultas, ou instalar sniffers que verificam o tráfego DNS. O Bro IDS faria isso além de rastrear todas as conexões, consultas HTTP, sessões SMTP ...
Tags networking debian logs linux