Olá! Configurei aqui no trampo um servidor firewall, onde roda iptables, squid, snort e guardian. Gostaria de saber qual pacote vocês me recomendam para fazer análise dos logs, pq além de ser trabalhoso ter que entrar em vários logs, é difícil interpretá-los.
Vi Sarg, Calamaris....mas ainda não sei qual instalar...
Grata,
Natascha
-
28-04-2006, 15:24 #1
- Ingresso
- Jun 2005
- Posts
- 280
Análise Logs Servidor Firewall
-
28-04-2006, 15:40 #2
- Ingresso
- Apr 2004
- Posts
- 712
Re: Análise Logs Servidor Firewall
O sarg pelo que eu sei seria para verificar os LOGS do SQUID.
Do firewall você tem as regras de LOG para marcar agora outro programa,
senão mi engano o ntop deve servir pra isso. Da uma procurada. To meio loco aqui e num da pra dar uma pesquisada.
Boa Sorte
-
28-04-2006, 17:18 #3 Re: Análise Logs Servidor Firewall
Dá uma olhada no OSSEC HIDS.
Ab, :-)
-
01-05-2006, 09:13 #4kr4musVisitante Re: Análise Logs Servidor Firewall
Bom dia!
Pelo que entendi, está querendo ver possíveis ataques e tal pelos logs do iptables neh?
Kra, vc já tem a solução instalada SNORT. Não sei te informar de cabeça um tutorial ou alguns filtros dele, mas da uma procuradinha no underlinux e/ou no vivaolinux que com certeza tu vai achar.
Sarg é para squid.
Ntop gera gráficos, parecido com o MRTG e Cacti
Espero que tenha consiguido ajudar de alguma forma.
Abração,
Marcus Burghardt
Citação
