Hi, I use fwlogwatch. Greetings, Holger Am Sonntag, 23. April 2006 21:15 schrieb Bernd Eckenfels: > Andreas <Drizz@gmx.de> wrote: > > Mein Problem mit welchem Tool werte ich die Logs auf Angriffe aus (z. b. > > Portscans) und maile Sie mir zu. > > Ich weiss, die Frage wolltest du nicht hören, aber ich stelle sie doch mal: > wozu? > > Ich wuerde die Logs zu Archivzwecken vorhalten. Einzelne geblockte Angriffe > oder Portscans passieren so oft... > > Viel besser ist es counter zu monitoren um DOS Angriffe oder > Fehlkonfiguration zu erkennen und wenn man Angst vor Intrusion hat intern > ein paar Regeln aufzusetzen die Alarme ausloesen wenn deren Counter > anspringen (ausgeende Verbindungen, Connection Versuche zu Domain > Controllern...) > > Gruss > Bernd
Attachment:
pgpFyLog9Ldsl.pgp
Description: PGP signature