Alle 18:31, sabato 14 giugno 2003,immerso nell'esegesi delle monadi di Leibniz, fui distratto da [EMAIL PROTECTED] che proclam�:
> Ciao, ho installato syslog-ng e ho dato un'occhiata sia al sito che al > config... purtroppo non sono riuscito a far loggare il firewall in un > file a parte... mi potresti fare un esempio pratico? > > grazie. Scusatemi, sono stato via per il weekend. Allora, l'esempio di Whiterabbit � facile da realizzare, con la piccola differenza che syslog-ng ha una sintassi leggermente diversa (v. la sezione filter della guida on-line).Pu� forse essere comodo filtrare in base alla fine del pacchetto ( REJECTED, ACCEPTED, etc) Se servono spiegazioni pi� dettagliate fammi sapere. Comunque tieni presente che molto probabilmente ti ritroverai con una enorme massa di log da gestire ed ispezionare. Consiglio vivamente l'utilizzo di fwanalog (apt-get ...) o logwatch (apt-get ...) o log-tool. Eventualmente anche swatch pu� risultare molto comodo, specie se associato a syslog-ng. Se poi vuoi essere pi� sicuro e non perdere troppo tempo nell'analisi, sicuramente snort (molto potente e molto semplice da configurare nella forma standard). Buon lavoro. -- Lucius in fabula --www.lucius.it--
