Iptables 日志分析工具，不是报告工具？

Question 1

如果你想要一个监控工具，你可以像 khaled 建议的那样使用 Snort，另一个开源工具是操作系统安全评估中心。

它有许多规则来监控网络服务器、邮件服务器、ssh 身份验证……当出现可疑情况时，它会向您发送电子邮件，并且配置后还可以阻止这些 IP。它们具有服务器-客户端模型。我写了一篇介绍和指南，介绍如何使用它这里。

Answer

如果你想要一个监控工具，你可以像 khaled 建议的那样使用 Snort，另一个开源工具是操作系统安全评估中心。

它有许多规则来监控网络服务器、邮件服务器、ssh 身份验证……当出现可疑情况时，它会向您发送电子邮件，并且配置后还可以阻止这些 IP。它们具有服务器-客户端模型。我写了一篇介绍和指南，介绍如何使用它这里。

Question 2

你看过了吗入侵检测系统？呼噜是一款著名的开源 IDS。该软件可以安装在您的网关上并监控您的流量，以根据不同的标准发出警报/警告。

Answer

你看过了吗入侵检测系统？呼噜是一款著名的开源 IDS。该软件可以安装在您的网关上并监控您的流量，以根据不同的标准发出警报/警告。

Question 3

一个简单而又好用的工具是弗瓦纳洛格. 它基于旧的模拟提供 Apache 日志分析的软件包。FWanalog 的安装速度相当快，并且提供了防火墙块的一些很好的高级细分。

为了获得更深入的报告，我会考虑使用 Splunk 或 OSSEC 之类的工具，它们都是非常出色的工具。但是，FWanalog 的设置和试用速度要快得多。

Answer

一个简单而又好用的工具是弗瓦纳洛格. 它基于旧的模拟提供 Apache 日志分析的软件包。FWanalog 的安装速度相当快，并且提供了防火墙块的一些很好的高级细分。

为了获得更深入的报告，我会考虑使用 Splunk 或 OSSEC 之类的工具，它们都是非常出色的工具。但是，FWanalog 的设置和试用速度要快得多。

相关内容