Versão Imprimível
Olá! Configurei aqui no trampo um servidor firewall, onde roda iptables, squid, snort e guardian. Gostaria de saber qual pacote vocês me recomendam para fazer análise dos logs, pq além de ser trabalhoso ter que entrar em vários logs, é difícil interpretá-los.
Vi Sarg, Calamaris....mas ainda não sei qual instalar...
Grata,
Natascha
O sarg pelo que eu sei seria para verificar os LOGS do SQUID.
Do firewall você tem as regras de LOG para marcar agora outro programa,
senão mi engano o ntop deve servir pra isso. Da uma procurada. To meio loco aqui e num da pra dar uma pesquisada.
Boa Sorte
Dá uma olhada no OSSEC HIDS.
Ab, :-)
Bom dia!
Pelo que entendi, está querendo ver possíveis ataques e tal pelos logs do iptables neh?
Kra, vc já tem a solução instalada SNORT. Não sei te informar de cabeça um tutorial ou alguns filtros dele, mas da uma procuradinha no underlinux e/ou no vivaolinux que com certeza tu vai achar.
Sarg é para squid.
Ntop gera gráficos, parecido com o MRTG e Cacti
Espero que tenha consiguido ajudar de alguma forma.
Abração,
Marcus Burghardt