Archiv verlassen und diese Seite im Standarddesign anzeigen : logsurfer
pauldenton
23.08.01, 08:42
Hi!
Ich benutze in einem Netzwerk iptables auf einem Router. Dieser paketfilter schreibt einen Eintarg in die Syslog und Messages falls ein Unberechtigter Zugriff erfolgt.
<problem>
Jetzt muss (!) ich mit logsurfer eine von den Beiden log-Dateien auswerten, und wenn ein neuer Einttrag von iptables kommt, sollte der logsurfer eine Meldung auf dem Bildschirm bringen (am besten unter KDE aber Konsole geht auch (echo?))
<problem>
Wie soll ich das machen, was schreibe ich in die logsurfer.conf?
Danke im vorraus.
Wenn du was ausführen kannst dann mach doch einfach
"wall Alarm - Jemand versucht's wieder!"
sonst musste den "fwlogwatch" nehmen, der kann sowas. Du kannst dann ja auch ein KDE-Programm schreiben oder ziehen das dann einfach gestartet wird und auf dem Desktop eine Meldung ausgibt.
<a href="http://www.apache.org" target="_top"><img src="http://www.apache.org/images/apache_pb.gif" width="259" height="32" border="0"></a>
pauldenton
26.08.01, 15:32
Ich bin bei logsurfer soweit, dass er Alarm auslöst. Allerdings gibt das Programm pro "Angriffsversuch" 5-6 Alarme, weil es in der /var/log/messages ein Eintrag pro Packet geschriebern wird. Jetzt wäre es wichtig nur noch eine Warn-Ausgabe pro versuchten Zugriff ausgeben zu lassen.
Du schreibst es gibt "fwlogwatch". Ist das eine X-Applikation? Ist das Programm einfach zu konfigurieren. Gibt es Programme dieser Sorte, die unter KDE laufen? Das mit KDE wäre wichtig, weil es nicht für mich ist, sondern für meine beauftragten, damit sie später damit leichter umgehen können.
Ich es meldet sich eine(r) um zumindest einpaar von meinen Fragen zu beantworten :-)
mfg
Slawa
schau doch mal unter freshmeat (http://www.freshmeat.net) nach da findest du bestimmt was für kde.
fwlogwatch ist ein daemon der so läuft und aufpasst wer so alles ne verbindung haben will und ist gut konfigurierbar, hat aber nichts mit x zu tun.
Stattdessen kann man den Status mit einem Web-Browser abrufen.
eine frage zu "fwlogwatch":
kann man damit den kompletten Netzverkehr aufzeichnen? (also auch ipchains-regeln, die eine connecten erlauben?)
ja kann man eigentlich schon - du musst nur in ipchains oder -tables die Regel mit dem Log-kommando einfügen.
anfänger-frage: wie geht das mit dem log-command bei den regeln? :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.