sslug-teknik team mailing list archive

[Michael Nelsen <tt@xxxxxxxxxx>]

Hej Klavs!!

Tak for den hurtige besvarelse.

Du nævnte programmet logcheck, er det et program som skal hentes fra 
nettet? 
>>>>>>>>>>>>>>>>>> Original Message <<<<<<<<<<<<<<<<<<

On 15-06-00, 14:35:48, "Klavs Klavsen" <ktk@xxxxxxxxxxxxxxxxxxxx> wrote 
regarding Re: [TEKNIK] Mangler overvågnings program til fi rewall:


> Hej Michael,

> du kan vælge flere metoder..  dog ville jeg foreslå at du kombinerer 
de to
> nedenfor.

> 1. kernen logger alt det du ønsker, under /var/log/kernlog.. 
(filnavnet,
> defineres i syslog.conf)..
> jeg bruger så logcheck til at gennemse maskinens logfiler.. på denne 
måde får
> jeg en mail hver time, med alle nye uregelmæssigheder..
> (bemærk at man selv vælger hvad der er en uregelmæssighed og hvad der 
ikke
> er..)..

> 2. portsentry.. bør også køre på maskinen.. men dette til at fange de 
pakker,
> som firewall'en ikke fanger.. dvs. hvis der f.ex. sendes bogus-pakker 
til din
> ftp-server..
> dette opdages af portsentry.. men ikke af firewall'en da den ikke 
kigger inde i
> pakkerne..

> /Klavs



> Jeg har sat en RedHat linux 6,0 firewall op med ipchains.

> Og håber derfor at der er nogen, som kan anbefale et godt (freeware)
> overvågnings program, som kan logge/advare hvis der er nogen fra
> public net, som
> forsøger at bryde ind.?

> Jeg har hentet programmet portsentry på nettet, ved ikke helt om det
> kan klare
> opgaven. Mit problem med programmet er, at der blot følge nogle header
> og c filer med samt
> en makefile. Er der nogen, som kan give en opskrift på hvordan man
> installerer disse programmer.?

> På forhånd tak.

> Med Venlig hilsen
>       Michael Nielsen