fwlogwatch

fwlogwatch RUS-CERT için başlangıçta Boris Wesslowski tarafından yazılmış bir paket filtresi / güvenlik duvarı / IDS log analiz.
fwlogwatch günlük formatları bir çok destekler ve birçok analiz seçenekleri vardır. Ayrıca olay raporunu ve gerçek zamanlı tepki yetenekleri interaktif bir web arayüzü ve uluslararasılaşma özellikleri

Özellikler :.

• algılayabilir ve Can aşağıdaki biçimlerde işlem kaydı:
• Linux ipchains
• Linux Netfilter / iptables
• Solaris / BSD / Irix / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP güvenlik duvarı
• Elsa Lancom yönlendirici
• Snort IDS
• Girişler, tek çoklu ve kombine günlük dosyalarından çözümlenebilir, kullanılacak ayrıştırıcıları seçilebilir.
• Gzip sıkıştırılmış günlükleri şeffaf desteklenmektedir.
• Eski girdileri son ayırmak ve günlük dosyalarına Timewarps tespit edebilir.
• güvenlik duvarı ile ilgili girdileri 'son mesaj tekrarlanan' tanıyabilir.
• protokoller, hizmetler ve ana bilgisayar adları için entegre çözümleyicisi.
• whois veritabanı aramaları yapabilir.

Daha hızlı aramalar için
• Kendi DNS ve whois bilgi önbellek ve GNU ADNS desteği.
• Konaklar, ağlar, limanlar, zincirler ve dalları (hedefler) seçilmiş ya da gerektiği gibi bırakılabilir.
• (İngilizce, Almanca, Portekizce, basitleştirilmiş ve geleneksel Çince, İsveççe ve Japonca mevcuttur) uluslararasılaştırma desteği.


• Günlük özeti modu:
• bulmak ve bağlantı girişimleri ilgili desenleri görüntülemek için seçenekler çok.
• belli alanlarda Akıllı seçim (ana bilgisayar adı sütunu atlanmış ve günlük tek bir ana bilgisayardan ise özetle başlığında belirtilen konak, aynı zincirler, hedefler ve arayüzleri ile olur gibi).
• limitli düz metin veya HTML (W3C XHTML 1.1 satır içi veya bağlantılı CSS seviye 2) olarak Çıkışı ve sıralama seçenekleri.
• e-posta ile gönderebilir miyim özetleri.
• entegre rapor jeneratör doldurur ve siteleri veya bilgisayar acil müdahale ekipleri (CERTs) saldıran kişileri istismar gönderilebilir bir rapor sunar.
• şablonlar ve olay sayısı nesil destekler.
• Tüm alanlar olarak etkileşimli gerekli. Ayarlanabilir


• Gerçek Zamanlı yanıt modu:
• Program ayırır ve bir cin olarak arka planda kalır.

Günlük gerekli kurallar ipchains kurulumları tespiti için
• yapılandırılabilir döndü.
• devlet programından bilgiler başlamak up-to-date sağlamak için mevcut girdileri okuma yakalamak Can.
• Tepki veya özelleştirilebilir bir güvenlik duvarı modifikasyonu (bir günlük dosyası girişi, bir e-posta, uzaktan winpopup mesajı veya ne olursa olsun bir kabuk içine koyabilirsiniz şeklinde) bir bildirim olabilir.
• dahil yanıt komut ipchains veya netfilter kurulumları ve saldırganların fwlogwatch için yeni bir zincir ekler yeni güvenlik duvarı kuralları ile bloke edilmiştir.
• güvenilir ana (anti-spoofing).
Destekler
• programın mevcut durumu takip ve bir web arayüzü üzerinden kontrol edilebilir (destekleyen IPv6).

Bu sürümde Yeni nedir:

• Bu sürüm netfilter için IPv6 desteği ekler, dns önbelleği başlatma, ve ASA ayrıştırıcı uzantıları.