Nu loghez in daze de date... Am incercat de test in Oracle dar am zis ca
nu merita. Sunt multumit de fisierele pe care l-e genereaza... Mi-ar fi
placut si mai mult daca s-ar putea sa imi trimita automat un mail din
ora in ora cu un sumar al ultimelor atacurilor ce au avut loc. Poate ca
o sa fac un script perl pentru asta. Cred ca merita...
Mircea
> te poti lipsi linistit de misc.rules si info.rules (ma rog, fara cele
> cu ramen si alte porcarii).
> Daca ai antivirus pe mailer poti renunta si la virus.rules. Daca
loghezi
> tot intr-un mysql, la o saptamana o sa simti nevoia sa stergi
tabelele,
> in functie de ce trafic urmaresti.
> regulile sunt super usor de scris, in principiu se pot face niste
chestii
> mult mai rapide cu ultimele releasuri de iptables si atunci vei avea
> mutata partea de analiza de protocol in kernel space. Nu stiu daca si
> ngrep merge pe socket filters si chestii d-astea rafinate.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
