Hallo Leute, wie wahrscheinlich viele von euch verwende ich die Suse Firewall. Was ich suche ist ein Script das die Einträge im Logfile auswertet und ein bisschen lesbarer darstellt was da so passiert. Verwendet jemand sowas? Gruss Michael
Am Donnerstag, 24. April 2003 23:14 schrieb Michael Karges:
Hallo Leute, wie wahrscheinlich viele von euch verwende ich die Suse Firewall. Was ich suche ist ein Script das die Einträge im Logfile auswertet und ein bisschen lesbarer darstellt was da so passiert. Verwendet jemand sowas?
Gruss Michael
Vieleicht suchst du das hier ? Paket: snort (sec), packet-sniffer/logger Snort ist ein Paket-Sniffer / Logger auf libpcap Basis und kann als einfaches Intrusion Detection System verwendet werden. Zum Funktionsumfang gehören: - regelbasiertes Logging - Protokollanalyse - Content-Analyse Darüberhinaus kann Snort auch Angriffe und Scans erkennen, z.B.: - Buffer Overflows - Port Scans Snort kann "in Echtzeit" Alarm auslösen, und zwar via Syslog, und auch Winpopup-Messages über Samba generieren. Zusätzlich ist der snort-log-analyzer "5n0r7" enthalten. So steht es in der Paketbeschreibung (S.u.S.E. 7.3) Gruß Markus
Michael Karges wrote:
wie wahrscheinlich viele von euch verwende ich die Suse Firewall. Was ich suche ist ein Script das die Einträge im Logfile auswertet und ein bisschen lesbarer darstellt was da so passiert. Verwendet jemand sowas?
participants (3)
-
Markus Hoppe -
Michael Karges -
Michael Meyer