Cunoasteti ceva care sa parseze mesaje syslog si sa raporteze inteligent (prin mail sau altfel) anumite conditii critice (portscan, diverse incercari de crackuire, alte chestii care pot fi imaginate) atunci cind acestea apar? Ceva gen "snort pentru syslog". ;-) Eventual sa stie mai multe feluri de loguri, nu doar syslog (apache, squid, etc.) Exista deja unele proiecte similare (o cautare pe Freshmeat mi-a dat vreo 6 rezultate interesante, dintre care cel putin jumate sint noi pentru mine), si desigur ca o chestie d-asta simpla poate fi chiar facuta "in casa" :o) dar problema este ca, pentru a avea eficacitate, trebuie sa aiba in spate o baza babana de date cu alerte deja gindite, facute, testate, pentru diverse sisteme de operare, rulind diverse servicii, etc. Cam ca Snort. ;-) Practic, nici unul din proiectele pe care le-am vazut nu indeplineste conditia asta.
(exista solutii comerciale, care chiar merg, cum ar fi Counterpane, dar as vrea ceva open source) -- Florin Andrei "The fast pace of IRC often prevents deeper thoughts, which is definitely the point for many people who use IRC." - Ingo Molnar --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
