ANNOUNCE: guard - real time parser logu
Ondrej Suchy
ondrej.suchy na underground.cz
Pátek Červenec 9 12:01:51 CEST 1999
ahoj,
na adrese http://www.penguin.cz/~ondrej/guard/ si muzete stahnout k
_vyzkouseni_ program guard.
je to takovy pokus o "intrusion detection system", ale spis to dopadlo
jako "early warning system", protoze to neodchyti zdaleka vsechny utoky,
jen to muze upozornit na to, ze se neco deje.
k jeho vyvoji me vedlo to, ze jsem nechtel kazdy den rano prochazet logy
a hledat podezrele veci. takze jsem si na to napsal nejake regularni
vyrazy a automaticky jsem to grepoval. postupne jsem to prepsal do
perloveho demona, ktery pomoci pojmenovane roury prebira hlasky od
syslogu a porovnava je s databazi regularnich vyrazu jaksi v realnem
case.
mezi features patri mimo jine:
* rozeznavani ruznych levelu udalosti: INFO, WARNING a ALERT
* zvukova signalizace udalosti, barevne odliseni na vystupu
* moznost posilani e-mailu pri ALERT (e-mail je SMS compatible, takze
mobil rulez)
* moznost posilani daily reportu
upozornuji:
program bezi uz pres rok na mem systemu bez problemu. tohle je vsak
poprve, co ho davam na verejnost, a vubec nevim co to udela. takze to
berte tak, ze je to jen na _vyzkouseni_, ne na _pouzivani_.
velmi uvitam veskere vase napady a nazory, prosim do privatniho mailu.
ondrej
--
Ondrej Suchy <ondrej.suchy na parlament.cz>
zatraceni abstinenti
Další informace o konferenci Linux