Назад | Перейти на главную страницу

Инструмент анализа журналов iptables, а не инструмент отчетности?

Я использую сервер Linux RHEL 6 и ежедневно получаю около 3000-5000 обращений к моим журналам iptables, и я хочу видеть все обращения к iptables, адрес источника, имя исходной сети, порты, количество обращений и т. Д.

Есть ли продвинутые iptables анализ инструмент, который может оценивать атаки на сервере через любой веб-интерфейс, что меня действительно интересует?

Если вам нужен инструмент для мониторинга, вы можете использовать Snort, как предложил khaled, другой инструмент с открытым исходным кодом - OSSEC.

У него есть много правил для обеспечения мониторинга веб-серверов, почтовых серверов, аутентификации ssh ... Он отправляет вам электронное письмо, когда что-то выглядит подозрительно, а также может, при настройке, блокировать эти IP-адреса. У них есть модель сервер-клиент. Я написал введение и руководство по его использованию Вот.

Хороший и простой инструмент был бы фваналог. Он основан на старом Аналоговый пакет, который предоставляет анализ логов Apache. FWanalog довольно быстро настраивается и обеспечивает хорошую высокоуровневую разбивку блоков межсетевого экрана.

Для более подробного отчета я бы посмотрел на что-то вроде Splunk или OSSEC, оба из которых являются отличными инструментами. Однако FWanalog может быть настроен и испытан значительно быстрее.

Вы смотрели на Системы обнаружения вторжений? Фырканье это хорошо известная IDS с открытым исходным кодом. Это программное обеспечение может находиться на вашем шлюзе и отслеживать ваш трафик, чтобы подавать сигналы тревоги / предупреждения на основе различных критериев.