On 2005-02-23, Anders Jensen <aj56176258@hotmail.com> wrote:
> Jeg kigger desværre for sjældent i min /var/log/security logfil, selv om
> man jo dagligt burde kontrollere hvad der sker op imod éns firewall. Jeg
> synes, at det er lidt besværligt at kigge så mange linier igennem og se
> efter mønstre m.v. men findes der ét eller andet program der kan
> analysere logfilen (hvis ikke til unix så evt. et Windows program)?
`logsurfer' kan bruges til at udvaelge enkelte beskeder baseret paa
regulaere udtryk. Koer det i et natligt cronjob, og saa faar du mail med
resultatet.
Hvis du oensker noget i retning af et program, der kan fortaelle dig, at
``det ser ud som om 212.10.10.4 angriber dig fra 53/udp'', skal du bruge
et NIDS (som du saa kan bruge logsurfer til at filtrere loggen med).
Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)