Hallo

ich habe folgende Situation:
Ich habe ne Firewall mit iptables am Laufen, nun möchte ich gerne wenn in meiner /var/log/firewall sachen auflaufen die gedroppt wurden, gerne ne Mail.
Ich hab mir gedacht vlt gibts ne Syslog funktion die das merkt, und dann ggf sendmail ne Mail generiert und mir schickt.

Mir Sendmail hatte ich mich schon bei meinem IDS mit Snort beschäftigt, lief dann auch mit Snortnotify aber nach 1 Woche und nach "keine ahnung wiso das nun geht" :-)


Oder kennt jemand eine andere Lösung für das "Problem"?

Vielen Dank

ps. ich hab das Fred auch hier gepostet, und werde die Vorschläge immer rüberposten
http://www.linux-club.de/viewtopic.php?f=21&t=107134


edit: BS openSUSE11

logwatch, logtail, nagios - oder eben Syslog so konfigurieren, daß er die Events separat logt und das in eine Mail jagen - kommt auch immer drauf an, was und wie Du informiert werden willst - über jeden Drop, 1x wenn's über 1000/s sind, ...

hmm

denke mal so alle 10 dropps.

welches der tools is den am einfachsten zu konfigurieren,? wobei ich vor sendmail dann den meisten bammel hab ^^

hmm

denke mal so alle 10 dropps.

welches der tools is den am einfachsten zu konfigurieren,? wobei ich vor sendmail dann den meisten bammel hab ^^


mhh - am einfachsten...

grep DROP logdatei | wc | if zahl -gt 10 then mailschicken fi

!!!das script funktioniert so nicht!!!
nur als denkanstoss

Hallo,

ich hab hier fwlogwatch (http://fwlogwatch.inside-security.de/) am Laufen. Das Tool bereitet die gedroppten Pakete als html-Seite auf. Da kann man schön drauf zugreifen.

michel_vaclav

denke mal so alle 10 dropps.

Willst du einen DoS auf einen Mailserver machen?

ich will Status Mials von meinem IDS Schicken ^^

ich bin nun das syslog-ng howto am lesen und versuche dann damit auszuwerten und mir dann mails schicken zu lassen.

Kennt da jemand nen howto? muss ich noch sendmail konfigurieren?

mfg Danke

edit: TE hat den Link selbst gesetz.

Leider ist ein Löschen eines eigenen Beitrags nicht möglich ...