Re: leer logs de firewall

To: debian-user-spanish@lists.debian.org
Subject: Re: leer logs de firewall
From: "Jose Luis Rivas" <ghostbar38@gmail.com>
Date: Wed, 16 May 2007 12:07:19 -0400
Message-id: <[🔎] 71fff73a0705160907p443ae222ld97b45f4e3c8e312@mail.gmail.com>
In-reply-to: <[🔎] 608163.14720.qm@web63007.mail.re1.yahoo.com>
References: <[🔎] 608163.14720.qm@web63007.mail.re1.yahoo.com>

El 16/05/07, Luciano Andino <lucianowrlss@yahoo.com.ar> escribió:

Lista: qué programa o utilidad existe que me sirva
para sacar información "interesante" de los logs de un
router/firewall iptables?  Apenas cargo las reglas del
fw ya voy recibiendo tanta información que me termina
superando. Mejor aun si posee la capacidad de emitir
alguna alarma, etc.


Bueno, siempre puedes usar SNORT que lo que hace es que registra todo
y te da advertencias si detecta algo extraño, sólo que probablemente
te va a dar un montón de falsos positivos, pero es bueno pues te da
toda la información vital.
--
~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug #debian-es
http://debianvenezuela.org.ve - irc.debian.org #debian-es #debian-ve
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118

Reply to:

Follow-Ups:
- Re: leer logs de firewall
  - From: "José Andrés" <jandvg@gmail.com>

References:
- leer logs de firewall
  - From: Luciano Andino <lucianowrlss@yahoo.com.ar>

Prev by Date: Re: problemas con mysql migrando para etch
Next by Date: Re: W Vista y Debian
Previous by thread: Re: leer logs de firewall
Next by thread: Re: leer logs de firewall
Index(es):
- Date
- Thread