+ Responder ao Tópico



  1. #1

    Padrão Análise Logs Servidor Firewall

    Olá! Configurei aqui no trampo um servidor firewall, onde roda iptables, squid, snort e guardian. Gostaria de saber qual pacote vocês me recomendam para fazer análise dos logs, pq além de ser trabalhoso ter que entrar em vários logs, é difícil interpretá-los.

    Vi Sarg, Calamaris....mas ainda não sei qual instalar...


    Grata,

    Natascha

  2. #2

    Padrão Re: Análise Logs Servidor Firewall

    O sarg pelo que eu sei seria para verificar os LOGS do SQUID.
    Do firewall você tem as regras de LOG para marcar agora outro programa,
    senão mi engano o ntop deve servir pra isso. Da uma procurada. To meio loco aqui e num da pra dar uma pesquisada.


    Boa Sorte



  3. #3

    Padrão Re: Análise Logs Servidor Firewall

    Dá uma olhada no OSSEC HIDS.

    Ab, :-)

  4. #4
    kr4mus
    Visitante

    Padrão Re: Análise Logs Servidor Firewall

    Bom dia!

    Pelo que entendi, está querendo ver possíveis ataques e tal pelos logs do iptables neh?
    Kra, vc já tem a solução instalada SNORT. Não sei te informar de cabeça um tutorial ou alguns filtros dele, mas da uma procuradinha no underlinux e/ou no vivaolinux que com certeza tu vai achar.
    Sarg é para squid.
    Ntop gera gráficos, parecido com o MRTG e Cacti

    Espero que tenha consiguido ajudar de alguma forma.

    Abração,

    Marcus Burghardt