Analisis de logs firewall
Hola chicos,
estoy buscando un analizador de logs de iptables que pueda hacer un
resumen muy coinciso
y simple de leer.
he mirado con apt-cache y he encontrado estos que parecen interesantes:
apt-cache search iptables
acidlab - Analysis Console for Intrusion Databases
fwanalog - firewall log-file report generator (using analog)
fwlogwatch - Firewall log analyzer
psad - The Port Scan Attack Detector
La idea es de enviar este log a todos los usuaarios de la red interno,
para que se deen cuenta una vez para todas que internet no es
precisamente un bonito jardin, sino un jungla.
el log tendria que ser algo de simple así:
-------------------------------------------------
Hoy martes 10.10.2005 se han detectato:
8 scansión de puertos
14 ataque por parte de un worms
2 ataque por parte de un piratas
etc etc
-------------------------------------------------
no me interesa que me digan el puerto o el tipo de ataque o el nombre
del worms, sino algo de generico
para que la gente pueda entender.
Claro que si hay que modificar la configuración para que sea mas simple,
no me importa, perfecto.
Que programa puedo usar?
ciao
MaX
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: