Fala pessoal
bom..galera
queria saber a opiniao de vcs sobre o melhor jeito de se ter um controle dos logs como acesso a sshd
logs do snort..postfix..named etc.
No meu caso eu uso o iptables para logar todas as tentativas de acesso as portas que eu defini por ex: 22 e com isso eu filtro do cat /var/log/messages | grep SSH | mail chroot[at].blah.com
e defino pra esse script rodar de 2 em 2 segundos..
Agora gostaria de saber se vcs possuem outros metodos do tipo LogSurfer ou ate mesmo com o syslogd-ng para deixar isso mais facil .
Valew galera