Szczegóły programowe:
Wersja: 1.3
Filmu: 11 May 15
Licencja: Wolny
Popularność: 13
fwlogwatch jest filtr pakietów / Firewall / IDS analizator logów napisany przez Borysa Wesslowski pierwotnie dla RUS-CERT.
fwlogwatch obsługuje wiele formatów dziennika i ma wiele opcji analizy. Jest również wyposażony incydentu i zdolności reagowania w czasie rzeczywistym, interaktywny interfejs WWW i internacjonalizacji
Opis .
- Czy można wykryć i wpisy dziennika Proces w następujących formatach:
- ipchains Linux
- Linux netfilter / iptables
- Solaris / BSD / Irix / HP-UX ipfilter
- BSD ipfw
- Cisco IOS,
- Cisco PIX / FWSM
- NetScreen
- Zapora systemu Windows XP
- Router Elsa Lancom
- Snort IDS
- Wpisy mogą być przetwarzane z pojedynczych, wielokrotnych i łączonych plików dziennika, można wybrać parser, które należy stosować.
- skompresowany programem gzip dzienniki są obsługiwane w sposób przejrzysty.
- Czy można oddzielić od starych wpisów niedawna i wykrywa timewarps w plikach dziennika.
- można rozpoznać "ostatni komunikat powtarza" wpisy dotyczące zapory.
- Wbudowany rozpoznawania nazw dla protokołów, usług i nazw hostów.
- Czy można zrobić wyszukiwań w bazie WHOIS.
- Własny DNS cache i informacji whois i wsparcie ADNS GNU szybsze wyszukiwań.
- Gospodarze, sieci, portów, sieci i gałęzie (cele).
- Wsparcie w zakresie internacjonalizacji (dostępne w języku angielskim, niemiecki, portugalski, uproszczony i tradycyjny chiński, szwedzki i japoński).
- Tryb podsumowanie Zaloguj:
- wiele opcji, aby znaleźć i wyświetlić odpowiednie wzorce w próbach połączenia.
- Inteligentny wybór niektórych dziedzinach (np kolumna nazwa hosta jest pominięty i gospodarz wymienione w nagłówku streszczenia, jeśli log jest z jednego hosta, to samo dzieje się z łańcuchów, celów i interfejsów).
- Opcje wyjść jako zwykły tekst lub HTML (W3C XHTML 1.1 z inline lub związanej poziomie CSS 2), z limitem i sortowanie.
- można wysłać streszczenia e-mail.
- Wbudowany generator raportów wypełnia i przedstawia raport, który może zostać wysłana do nadużyć kontakty atakowania witryn lub zespoły reagowania kryzysowego komputerowe (CERT).
- Obsługuje szablony i generowanie liczb incydent.
- Wszystkie pola można regulować w zależności od potrzeb interaktywnie.
- tryb odpowiedzi w czasie rzeczywistym:
- Program odłącza się i pozostaje w tle jako demon.
- Na ipchains konfiguracje wykrywania niezbędnych przepisów logowania włączone może być skonfigurowany.
- Czy można nadrobić czytanie istniejących wpisów, aby zapewnić się na bieżąco informacje z programu rozpocznie się stanie.
- Odpowiedź może być powiadomienia (w formie wpisu w pliku dziennika, e-mail, wiadomości zdalnego winpopup lub cokolwiek można umieścić w skrypcie powłoki) lub modyfikacji konfigurowalny firewall.
- zawiera skrypt reakcji dodaje nowy łańcuch do fwlogwatch do ipchains lub konfiguracji netfiltera i napastnikami są zablokowane z nowymi regułami zapory.
- Obsługa zaufanych hostów (spoofing) przeciw.
- aktualny status programu można śledzić i kontrolowane przez interfejs WWW (obsługa IPv6).
Można wybrać w zależności od potrzeb lub wyłączone
Co nowego w tym wydaniu:
- W tej wersji dodano obsługę IPv6 do netfiltra, dns cache inicjalizacji, i ASA Rozszerzenia parser.
Komentarze nie znaleziono