Analyzator logu firewallu
Petr ©obán(
soban na centrum.cz
Pátek Listopad 28 16:58:26 CET 2003
Dalibor Straka napsal(a):
> Dik, ale ja potrebuji uplne neco jineho. Potrebuji detekovat utok, ktery
> je charakteristicky mnozstvim paketu odeslanych na jeden port na ruzne
> stroje ze stejneho stroje. A nejen to, psal jsem obecne potrebuji
> "zpracovat" tyto vypisy a pripadne vyvolat akci.
>
> Nejaky sofistikovany automaticky parser logu s nejakym vlastnim jazykem
> pro analyzu? Ale muze to byt i mrnave a funkcni.
>
A co vám brání to spoušte(t z cronu a vybrát z toho logu pouze záznamy
toho serveru a projít ty záznamy a vyhledávat podle IP, portu* a podobne(
a pokud se tam te(ch záznamu* vyhovujících urc(ité podmínce obe(ví více jak
co já vím jak 50 tak poslat upozorne(ní atd.....
--
/----------------------------------------\
| Petr Šobán( |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Daląí informace o konferenci Linux