+ Responder ao Tópico



  1. Olá! Configurei aqui no trampo um servidor firewall, onde roda iptables, squid, snort e guardian. Gostaria de saber qual pacote vocês me recomendam para fazer análise dos logs, pq além de ser trabalhoso ter que entrar em vários logs, é difícil interpretá-los.

    Vi Sarg, Calamaris....mas ainda não sei qual instalar...


    Grata,

    Natascha

  2. O sarg pelo que eu sei seria para verificar os LOGS do SQUID.
    Do firewall você tem as regras de LOG para marcar agora outro programa,
    senão mi engano o ntop deve servir pra isso. Da uma procurada. To meio loco aqui e num da pra dar uma pesquisada.


    Boa Sorte



  3. Dá uma olhada no OSSEC HIDS.

    Ab, :-)

  4. #4
    kr4mus
    Bom dia!

    Pelo que entendi, está querendo ver possíveis ataques e tal pelos logs do iptables neh?
    Kra, vc já tem a solução instalada SNORT. Não sei te informar de cabeça um tutorial ou alguns filtros dele, mas da uma procuradinha no underlinux e/ou no vivaolinux que com certeza tu vai achar.
    Sarg é para squid.
    Ntop gera gráficos, parecido com o MRTG e Cacti

    Espero que tenha consiguido ajudar de alguma forma.

    Abração,

    Marcus Burghardt






Tópicos Similares

  1. Analise do servidor proxy
    Por mantunespb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-10-2005, 13:07
  2. logs do firewall
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-10-2004, 05:41
  3. Dois roteadores e um servidor Firewall
    Por Ronin_ninjai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-06-2004, 08:33
  4. Servidor firewall
    Por andunno no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2004, 15:12
  5. Analizador de logs do firewall
    Por Ritchie no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-02-2003, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L