Iptables 日志分析工具,不是报告工具?

Iptables 日志分析工具,不是报告工具?

我正在运行 RHEL 6 Linux 服务器,每天在我的 iptables 日志上收到大约 3000-5000 次点击,我想查看 iptables 上的所有点击、源地址、源网络名称、端口、点击数等。

有没有高级的 iptables分析可以通过任何 Web 界面评估服务器中的攻击的工具,这才是我真正感兴趣的?

答案1

如果你想要一个监控工具,你可以像 khaled 建议的那样使用 Snort,另一个开源工具是操作系统安全评估中心

它有许多规则来监控网络服务器、邮件服务器、ssh 身份验证……当出现可疑情况时,它会向您发送电子邮件,并且配置后还可以阻止这些 IP。它们具有服务器-客户端模型。我写了一篇介绍和指南,介绍如何使用它这里

答案2

你看过了吗入侵检测系统呼噜是一款著名的开源 IDS。该软件可以安装在您的网关上并监控您的流量,以根据不同的标准发出警报/警告。

答案3

一个简单而又好用的工具是弗瓦纳洛格. 它基于旧的模拟提供 Apache 日志分析的软件包。FWanalog 的安装速度相当快,并且提供了防火墙块的一些很好的高级细分。

为了获得更深入的报告,我会考虑使用 Splunk 或 OSSEC 之类的工具,它们都是非常出色的工具。但是,FWanalog 的设置和试用速度要快得多。

相关内容