amun
23.03.04, 14:23
hallo zusammen!
ich benutze die distribution IPCOP, auf der auch snort installiert ist, um mehreren rechnern über einen DSL-anschluss einen internetzugang zu ermöglichen. mein ISP ist arcor.
leider ist produziert snort nur müll. seit tagen bekomme ich im 30 sekunden-tackt warnungen, dass der offizielle DNS-server von arcor DNS-spoofing-atacks gegen mich unternimmt. interessante warnungen überportscan gehen da leider völlig unter.
ist es möglich sich ausgewählte ereignisse aus log-files per mail senden zu lassen?
bin über die suchfunktion auf logwatch gestoßen, das problem ist aber, daß IPCOP ein sehr mageres system ohne kompiler oder rpm ist.
die logfiles sind nicht lesbar, DNS-spoofing ist nur einer der running-gags von snort. wie löst ihr das problem?
ich benutze die distribution IPCOP, auf der auch snort installiert ist, um mehreren rechnern über einen DSL-anschluss einen internetzugang zu ermöglichen. mein ISP ist arcor.
leider ist produziert snort nur müll. seit tagen bekomme ich im 30 sekunden-tackt warnungen, dass der offizielle DNS-server von arcor DNS-spoofing-atacks gegen mich unternimmt. interessante warnungen überportscan gehen da leider völlig unter.
ist es möglich sich ausgewählte ereignisse aus log-files per mail senden zu lassen?
bin über die suchfunktion auf logwatch gestoßen, das problem ist aber, daß IPCOP ein sehr mageres system ohne kompiler oder rpm ist.
die logfiles sind nicht lesbar, DNS-spoofing ist nur einer der running-gags von snort. wie löst ihr das problem?