Re: log con iptables
Alle 18:31, sabato 14 giugno 2003,immerso nell'esegesi delle monadi di
Leibniz, fui distratto da gianni@cln.it che proclamò:
> Ciao, ho installato syslog-ng e ho dato un'occhiata sia al sito che al
> config... purtroppo non sono riuscito a far loggare il firewall in un
> file a parte... mi potresti fare un esempio pratico?
>
> grazie.
Scusatemi, sono stato via per il weekend. Allora, l'esempio di Whiterabbit è
facile da realizzare, con la piccola differenza che syslog-ng ha una sintassi
leggermente diversa (v. la sezione filter della guida on-line).Può forse
essere comodo filtrare in base alla fine del pacchetto ( REJECTED, ACCEPTED,
etc) Se servono spiegazioni più dettagliate fammi sapere.
Comunque tieni presente che molto probabilmente ti ritroverai con una enorme
massa di log da gestire ed ispezionare. Consiglio vivamente l'utilizzo di
fwanalog (apt-get ...) o logwatch (apt-get ...) o log-tool. Eventualmente
anche swatch può risultare molto comodo, specie se associato a syslog-ng. Se
poi vuoi essere più sicuro e non perdere troppo tempo nell'analisi,
sicuramente snort (molto potente e molto semplice da configurare nella forma
standard).
Buon lavoro.
--
Lucius in fabula
--www.lucius.it--
Reply to: