| espectro Specter é um recurso de registro de espaço para o sistema Linux NetFilter. |
Baixe Agora |
espectro Classificação e resumo
- Nome do editor:
- Michal Kwiatkowski
- Site do editor:
- https://launchpad.net/pythoscope
espectro Tag
espectro Descrição
O Spectro é um recurso de registro de espaço para o sistema Linux NetFilter. O Spectro é um recurso de registro de espaço para o sistema Linux NetFilter. Ele usa o alvo de ulog do NetFilter para coletar pacotes e passa para plugins anexados.its apresenta uma estrutura modularizada flexível e robusta e é baseada em ULOGD, mas tem melhor projeto e funcionalidade mais ampla. Atualmente suporta um conjunto básico de protocolos de rede (IP , TCP. UDP e HTTP) e pode salvar dados como texto ou PCAP, ou adicioná-lo aos bancos de dados MySQL ou PostgreSQL. Se você estiver executando o Linux Firewall e precisar de software de registro rápido e confiável, o espectro é para você. Não são necessários patches do kernel - funciona com o módulo de destino padrão IPT_ULOG NetFilter. Sendo aplicativos UserPace, introduz o risco de segurança e estabilidade muito menor do que qualquer módulo de kernel.Ameia simples e limpo, o poder do espectro está em seus plugins. Você não pode apenas definir onde os dados de pacotes recebidos devem ir, mas também como ele deve ser interpretado. Embora a lista de plugins de entrada e saída padrão seja largamente, escrevendo sua própria é uma tarefa trivial - o código é muito documentado. Todas essas propriedades tornam o espectro um utilitário universal de log de firewall. O espectador é um software livre, licenciado em GPL. Você pode usá-lo de qualquer maneira que você quer, aprender com o código, adicione seus próprios encrugamentos e passe-os mais longe, tudo para free.specter é baseado no Harald's Welte Ulogd 1.02, mas tem uma abordagem ligeiramente diferente. Sua estrutura modularizada e parâmetros altamente configuráveis combinados com design de netfilter puro lhe proporcionam liberdade na configuração do seu mecanismo de registro. Você não pode apenas salvar pacotes em arquivos ou bancos de dados, mas também fazer outras coisas malucas, como fazer o seu teclado piscar em caso de alto tráfego líquido (ou qualquer outra condição definida pelo usuário) .currently inclui dois novos plugins: Exec que executa Comandos quando o pacote é recebido e o HTTP que analisa o tráfego HTTP. Também possui a sintaxe estendida de configuração e a possibilidade de dividir pacotes em muitos blocos de execução. Você pode aprender mais a documentação on-line de leitura. O que é novo nesta versão: · Construção fixa com PGSQL 8.0 · Documentação atualizada · Comentou as teclas raras do Doc / PGSQL.Table · Adicionado 'Porta' Opção para MySQL e PGSQL · Host, Usuário e Passagem Opções do MySQL e a opção PGSQL do usuário não são mais obrigatórias · Adicionado suporte a conexões SSL para plugins mysql e pgsql · Inicialização de estrutura fixa Para permitir a construção no GCC-4 · Adicionado suporte a $ Caminho ao EXEC · ADICIONAÇÃO - CORE Opção UID Divida em --UID e - GID · Correções de manuseio de pacotes na base · Corrigido o mau manuseio do Open () Retornando um erro no plugin EXEC (encontrado por GRZEGORZ BIZON) · Corrigido ULOG_TEST.C · Adicionado soname à biblioteca compartilhada libipulog ( Corrigido por Grzegorz Bizon) · Log Hora local no printpkt.c se o tempo de Ulog não estiver disponível
espectro Software Relacionado