Yazılım detaylar:
fwlogwatch RUS-CERT için başlangıçta Boris Wesslowski tarafından yazılmış bir paket filtresi / güvenlik duvarı / IDS log analiz.
fwlogwatch günlük formatları bir çok destekler ve birçok analiz seçenekleri vardır. Ayrıca olay raporunu ve gerçek zamanlı tepki yetenekleri interaktif bir web arayüzü ve uluslararasılaşma özellikleri
Özellikler :.
- algılayabilir ve Can aşağıdaki biçimlerde işlem kaydı:
- Linux ipchains
- Linux Netfilter / iptables
- Solaris / BSD / Irix / HP-UX ipfilter
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- Windows XP güvenlik duvarı
- Elsa Lancom yönlendirici
- Snort IDS
- Girişler, tek çoklu ve kombine günlük dosyalarından çözümlenebilir, kullanılacak ayrıştırıcıları seçilebilir.
- Gzip sıkıştırılmış günlükleri şeffaf desteklenmektedir.
- Eski girdileri son ayırmak ve günlük dosyalarına Timewarps tespit edebilir.
- güvenlik duvarı ile ilgili girdileri 'son mesaj tekrarlanan' tanıyabilir.
- protokoller, hizmetler ve ana bilgisayar adları için entegre çözümleyicisi.
- whois veritabanı aramaları yapabilir.
- Kendi DNS ve whois bilgi önbellek ve GNU ADNS desteği.
- Konaklar, ağlar, limanlar, zincirler ve dalları (hedefler) seçilmiş ya da gerektiği gibi bırakılabilir.
- (İngilizce, Almanca, Portekizce, basitleştirilmiş ve geleneksel Çince, İsveççe ve Japonca mevcuttur) uluslararasılaştırma desteği.
- Günlük özeti modu:
- bulmak ve bağlantı girişimleri ilgili desenleri görüntülemek için seçenekler çok.
- belli alanlarda Akıllı seçim (ana bilgisayar adı sütunu atlanmış ve günlük tek bir ana bilgisayardan ise özetle başlığında belirtilen konak, aynı zincirler, hedefler ve arayüzleri ile olur gibi).
- limitli düz metin veya HTML (W3C XHTML 1.1 satır içi veya bağlantılı CSS seviye 2) olarak Çıkışı ve sıralama seçenekleri.
- e-posta ile gönderebilir miyim özetleri.
- entegre rapor jeneratör doldurur ve siteleri veya bilgisayar acil müdahale ekipleri (CERTs) saldıran kişileri istismar gönderilebilir bir rapor sunar.
- şablonlar ve olay sayısı nesil destekler.
- Tüm alanlar olarak etkileşimli gerekli. Ayarlanabilir
- Gerçek Zamanlı yanıt modu:
- Program ayırır ve bir cin olarak arka planda kalır.
- yapılandırılabilir döndü.
- devlet programından bilgiler başlamak up-to-date sağlamak için mevcut girdileri okuma yakalamak Can.
- Tepki veya özelleştirilebilir bir güvenlik duvarı modifikasyonu (bir günlük dosyası girişi, bir e-posta, uzaktan winpopup mesajı veya ne olursa olsun bir kabuk içine koyabilirsiniz şeklinde) bir bildirim olabilir.
- dahil yanıt komut ipchains veya netfilter kurulumları ve saldırganların fwlogwatch için yeni bir zincir ekler yeni güvenlik duvarı kuralları ile bloke edilmiştir.
- güvenilir ana (anti-spoofing). Destekler
- programın mevcut durumu takip ve bir web arayüzü üzerinden kontrol edilebilir (destekleyen IPv6).
Daha hızlı aramalar için
Günlük gerekli kurallar ipchains kurulumları tespiti için
Bu sürümde Yeni nedir:
- Bu sürüm netfilter için IPv6 desteği ekler, dns önbelleği başlatma, ve ASA ayrıştırıcı uzantıları.
Yorum Bulunamadı