'sera a tutti :-)

usando psad (devo per forza abilitare i log di iptables):

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

psad (ovviamente) verifica in base ai quei log i tentativi di intrusione...

il problema รจ che me li ritrovo in /var/log/messages

e quando cerco di leggere i log del server ho chilometri e chilometri dei log 
di iptables...

potrei (e chiedo conferma) specificare un nuovo file di log di iptables e fare 
leggere a psad quel file?

grazie

Pol


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]

Rispondere a