← Back to team overview

sslug-teknik team mailing list archive

Re: Mangler overvågnings program til firewall

 


Hej Michael,

du kan vælge flere metoder..  dog ville jeg foreslå at du kombinerer de to
nedenfor.

1. kernen logger alt det du ønsker, under /var/log/kernlog.. (filnavnet,
defineres i syslog.conf)..
jeg bruger så logcheck til at gennemse maskinens logfiler.. på denne måde får
jeg en mail hver time, med alle nye uregelmæssigheder..
(bemærk at man selv vælger hvad der er en uregelmæssighed og hvad der ikke
er..)..

2. portsentry.. bør også køre på maskinen.. men dette til at fange de pakker,
som firewall'en ikke fanger.. dvs. hvis der f.ex. sendes bogus-pakker til din
ftp-server..
dette opdages af portsentry.. men ikke af firewall'en da den ikke kigger inde i
pakkerne..

/Klavs



Jeg har sat en RedHat linux 6,0 firewall op med ipchains.

Og håber derfor at der er nogen, som kan anbefale et godt (freeware)
overvågnings program, som kan logge/advare hvis der er nogen fra
public net, som
forsøger at bryde ind.?

Jeg har hentet programmet portsentry på nettet, ved ikke helt om det
kan klare
opgaven. Mit problem med programmet er, at der blot følge nogle header
og c filer med samt
en makefile. Er der nogen, som kan give en opskrift på hvordan man
installerer disse programmer.?

På forhånd tak.

Med Venlig hilsen
      Michael Nielsen










Follow ups