Analizando os logs do IPTables
O IPTables, dentro de suas inúmeras funcionalidades, tem a função de gerar logs do que está acontecendo. Neste artigo vou explicar como analisar essas informações através de um software via web.
[ Hits: 142.547 ]
Por: Luiz Antonio Oliveira em 22/02/2007
Instalando o analisador
Analog
Site oficial:Baixe o pacote e vamos instalar:
# cd /tmp
# wget http://www.analog.cx/analog-6.0.tar.gz
# tar xvfz analog-6.0.tar.gz -C /usr/src
# mv /usr/src/fw/analog-6.0 /usr/src/fw/analog
# cd /usr/src/fw/analog
# make
Feito isso, agora baixe o FwAnalog
Site oficial:
# cd /tmp
# wget http://tud.at/programm/fwanalog/fwanalog-0.6.4.tar.gz
# tar xvfz fwanalog-0.6.4.tar.gz -C /usr/src/fw
# mv /usr/src/fw/fwanalog-0.6.4 /usr/src/fw/fwanalog
2. Instalando o analisador
3. Configurando e executando
Honeypot Kippo 0.8 - Instalação e utilização
Certificados e OpenSSL - A Sopa de Letras
Nagios - Automatizando Auditorias de Rootkit
Parabéns, muito útil.
Estou começando com o Firewall na empresa agora, já ocorreu algumas rejeições por parte de usuários.
o VOL tem ajudado muito.
Abraços
Alex Reis
Bacana esse software...
Parabéns pelo artigo.
Olá artigo muito bom esse.
É necessário ter um ambiente gráfico para conseguir acessar esse log?
Olá,
Quando estou executando o fwanalog.sh está apresentando o seguinte erro:
fwanalog: No input files in the '/var/log/fw/' directory
named /var/log/fw/messages* and under days old.
O que pode está acontecendo ?
como faço aquele configuração do apache sitada ali em cima, sou novo no mundo linux e nao compreendi bem
se alguem puder me ajudar agradeço
Boa noite Renatoledo.
execute estes procedimentos:
- entre com o usuario root;
- vá até o diretorio de instalação do apache, se a distro for Ubuntu, é no /etc/apache2/mods-available;
- edite o arquivo dir.conf
- no final da linha DirectoryIndex, acrescente alldates.html
Caso você não encontre este arquivo, execute o comando abaixo, ele procura uma string nos subdiretórios, a partir do diretório que você está posicionado, "/etc/apache2", depois é só editar o arquivo e acrescentar o "alldates.html";
- execute este comando: grep -iR "DirectoryIndex" *, este comando retornará o arquivo em que a string procurada se encontra.
Pessoal, vocês sabem como faço para mostrar no relatório gerado o NOME ao invés do IP dos sites acessados?
Obrigado.
Patrocínio
Destaques
Artigos
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Limpando avisos após Systemd-boot
Warsaw para Banco do Brasil no Archlinux
Capturando senha LDAP em texto claro e como proteger usando TLS no Samba 4
Tópicos
Preciso de ajuda com minha pesquisa sobre o Linux Mint (3)
Configuração resolução tela no zorn os 18 (1)
Top 10 do mês
-
Xerxes
1° lugar - 132.600 pts -
Fábio Berbert de Paula
2° lugar - 63.325 pts -
Buckminster
3° lugar - 38.702 pts -
Alberto Federman Neto.
4° lugar - 29.747 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.719 pts -
Daniel Lara Souza
6° lugar - 20.303 pts -
edps
7° lugar - 19.820 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 19.670 pts -
Sidnei Serra
9° lugar - 17.535 pts -
Andre (pinduvoz)
10° lugar - 15.096 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
