ANNOUNCE: guard - real time parser logu
Martin Krumpolec
krumpo na pobox.sk
Neděle Červenec 11 11:42:51 CEST 1999
> jestli ano, tak rozdil je jasny, muj guard z logu vybira _pozitivni_
> pokusy o utok. je mozne ze mu neco utece, ale sledovanych veci je pomerne
Dalsi rozdiel je, ze logcheck nie je 'real-time', ale spusta sa z cronu.
Btw, myslim ze nam paranoikom skor vyhovuje _negativny_ pristup, radsej
spociatku upravovat ignore signatury na zaklade falosnych varovani, nez
aby mu nieco uslo ;) Ale kazdemu co jeho jest ...
Btw, aj logcheck aj guard maju malicku chybu, informacie posielaju ako
"clear text", co v pripade takto citlivych udajov nie je zrovna vhodny
pristup ;)
Martin
--
Martin Krumpolec <krumpo na pobox.sk>
Další informace o konferenci Linux