[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall programas conjugados.



Os logs do Iptables nem sempre são fáceis de interpretá-los, o que
torna essa tarefa de monitoração em tempo real um pouco maçante,
procure no Google informações sobre IPS (Intrusion Detection System) e
IDS (Intrusion Detection System) são ferramentas especificamente
voltadas para essa sua necessidade.

No link abaixo segue uma solução de IPS nacional:

http://hlbr.sourceforge.net/

Em 06/03/07, Júnio José<juniojose@gmail.com> escreveu:
Em 06/03/07, Anacleto Pavão<anacletopavao@yahoo.com.br> escreveu:
> Que o iptables eh complexo td mundo acho que ja sabe, mas gostaria de saber
> se ele informa em tempo real um ataque ou se outro programa que fique ativo
> informe que alguem esta escaneando minhas portas, dando ping, e que de
> informacoes detalhadas do atacante, alguem ja fez isso.
>

---------------------------------------------------------
Visualizando logs na TTY4
---------------------------------------------------------
Mensagens do sistema mostradas em um console virtual
# nano /etc/syslog.conf
      daemon,mail.*;\
            news.=crit;news.=err;news.=notice;\
            *.=debug;*.=info;\
            *.=notice;*.=warn       /dev/tty4

# nano /etc/init.d/sysklogd restart

Isso fará com que "todas" as saídas do syslog sejam exibidas na TTY4
(<ctrl>+<alt>+<f1>)

Para quem gosta de ficar "olhando" tudo que acontece em tempo real.
--
Júnio José
Se você consegue tentar é possível que você consiga fazer.





Reply to: