Logscan.Logscan fornece uma ferramenta para gerar e-mails em resposta a sondas ou ataques de segurança. | |
Baixe Agora |
Logscan. Classificação e resumo
Propaganda
- Licença:
- GPL
- Preço:
- FREE
- Nome do editor:
- RFA.ORG
- Site do editor:
- http://techweb.rfa.org/index.php?option=content&task=view&id=87&Itemid=115&limit=1&limitstart=1
Logscan. Tag
Logscan. Descrição
O Logscan fornece uma ferramenta para gerar e-mails em resposta a sondas ou ataques de segurança. O Logscan fornece uma ferramenta para gerar e-mails em resposta a sondas de segurança ou ataques.Logscan é uma ferramenta para auxiliar na geração de e-mails de reclamação em resposta a sondas ou ataques de segurança. Logscan examina através de logs à procura de padrões e se certas thresh-holds são atingidos, ele envia um e-mail de modelo para os administradores locais para aprovação. Se o administrador vê o ataque não é um erro, eles podem encaminhar o email para o ISP que possui o IPS atacante. O logscan tem o início de um módulo / biblioteca interessante chamado "Whois", que é vagamente baseado no trabalho de Scott Hassan. Este módulo atravessa a árvore de vários servidores Whois até encontrar o registro Whois para o ISP que possui o IP ofensivo e, em seguida, agarrando os e-mails de administradores responsáveis lá. Como este módulo evolui, vai pegar outras informações do registro WHOIS (infelizmente, parece haver uma variedade de formatos para registros whois) .Requirements: · Python 1.5.2instalação: As etapas a seguir foram resumidas em um makefile. Executar "fazer a instalação" deve fazer o mesmo. - Copie o arquivo logscan.py para um diretório binário, como / usr / local / bin. - Copie o arquivo logscan.conf para / etc. - Crie o diretório /etc/logscan.d ou algum diretório onde arquivos de configuração relacionados a logscan adicionais podem ser localizados. - Copiar logscan_template.txt para /etc/logscan.d. - Se o LogCheck não estiver instalado, copie logscan.violations.ignore to /etc/logscan.d.
Logscan. Software Relacionado