Analyzator logu

Jak poznáte potřebné věci?

Co si představujete pod pojmem "něco proti útokům zvěnčí"? Kdyby takové něco existovalo, tak jsme všichni za vodou :-D

17.6.2006 00:54 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: Analyzator logu

Co si představujete pod pojmem "něco proti útokům zvěnčí"? Kdyby takové něco existovalo, tak jsme všichni za vodou

Hm, co treba firewall? To ti nestací?

Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners

17.6.2006 01:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Analyzator logu

No, tak stačí říct: "firewall". Ale když se podívám na naslouchající aplikace a porty pouštěné ven u mě, tak je ten firewall jen na okrasu (pouštím skoro vše).

Takže je důležité hledět na bezpečnost... firewall nikoho nespasí.

17.6.2006 01:16 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: Analyzator logu

Dobre asi jsem mel napsat, správne nastavený firewall clovekem co tomu rozumí. Samozrejme, je to pouze jeden z nekolika kamenu bezpecnosti jako takové, ale je to dobrý základ. To ze más firewall jen na okrasu je tvoje vec. Jeste porád totiz existují lidé u kterých to tak není. Hezká je ta veticka na konci - v hlavne v kontextu s tím mám firewall jen na okrasu (pouštím skoro vše). :-)

Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners

17.6.2006 01:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Analyzator logu

Hezká je ta veticka na konci - v hlavne v kontextu s tím mám firewall jen na okrasu (pouštím skoro vše).

Tím jsem myslel správně nakonfigurovat služby, co běží, a hlídat jejich aktualizace...

17.6.2006 02:11 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Analyzator logu

Firewall je víceméně k ničemu, pokud nějaká přístupná služba je děravá jako cedník. Ten firewall musí být tak jako tak otevřen tomu, co ten počítač má poskytovat, takže to tento problém vůbec neřeší.

Hello world ! Segmentation fault (core dumped)

17.6.2006 02:21 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: Analyzator logu

Ale naopak, tazatel totiz nerika nic o tom, jake a zda vubec ma ten pocitac poskytovat sluzby. Takze pokud svuj dotaz blize nespecifikuje tak vycházím z predpokladu, ze zadne sluzby poskytovat nemá. A pak v tomto pripade je firewall jednim z mozných reseni.

Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners

17.6.2006 08:15 raven101
Rozbalit Rozbalit vše Re: Analyzator logu

Jde mi v prve rade o analyzu logu. Melo by to byt kompatkni reseni pro vetsi sit se servry poskytujici sluzby (mail, apache, atd.). To hlaseni o pruniku jsem zminil jako druhotnou vec. Jde mi spis o to filtrovani zprav.

17.6.2006 12:11 Bubli | skóre: 10 | Praha
Rozbalit Rozbalit vše Re: Analyzator logu

Co se tyce mailovani podivnosti v logu tak zkus treba logcheck nebo oak ...

18.6.2006 12:25 Raven101
Rozbalit Rozbalit vše Re: Analyzator logu

No premyslel jsem i o snortu, etherealu. Nemate s nimi nekdo zkusenost?

18.6.2006 13:30 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Analyzator logu

To ale neanalyzuje log, ale posloucha co pobiha po siti. Analyzator logu je vicemene tail /var/log/... | grep ... | mail root

Hello world ! Segmentation fault (core dumped)

18.6.2006 16:00 Raven101
Rozbalit Rozbalit vše Re: Analyzator logu

Aha, tak to jsem spatne pochopil info. Co byste teda doporucili?

Dotaz: Analyzator logu

Odpovědi