psad - problem z logami
Zainstalowalem psad. skonfigurowalem go zgodnie z how-to:
1) psad.conf
2) syslog.conf => kern.info |/var/lib/psad/psadfifo
3) -A INPUT -j LOG --log-level info
po przeladowaniu firewalla i psad dostej taki komunikat:
[-] Your firewall config on XXX includes logging rules for
tcp/icmp but not for udp in the INPUT chain.
[-] You may just need to add a default logging rule to the INPUT chain on
Hektor. For more information, see the file "FW_HELP" in
the psad sources directory or visit:
http://www.cipherdyne.org/psad/docs/fwconfig.html
Zgodnie z sugestia ustawiam INPUT -p ALL -j LOG --log-level info. Niestety komunikat sie powtarza.
Usuwam poprzednie ustawienia firewall i dodaje wpisy dla kazdego prot. INPUT -p udp itd.
Wowczas otrzymuje komunikat:
[-] Your firewall config on XXX includes logging rules for
tcp/icmp/udp but not for in the INPUT chain.
W fw_search.com 1) nic nie zmienilem; 2) dodalem FW_MSG_SEARCH LOG;
Nadal nic. Niech ktos mnie oswieci bo mi sie pomysly skonczyly.
lsof | grep psadfifo
syslogd 4007 root 18u FIFO 8,2 899127 /var/lib/psad/psadfifo
kmsgsd 4118 root 0u FIFO 8,2 899127 /var/lib/psad/psadfifo
pozdr
Waldek
Reply to: