Analizando os logs do IPTables

O IPTables, dentro de suas inúmeras funcionalidades, tem a função de gerar logs do que está acontecendo. Neste artigo vou explicar como analisar essas informações através de um software via web.

[ Hits: 140.811 ]

Por: Luiz Antonio Oliveira em 22/02/2007


Instalando o analisador



Existe um programa que faz isso para você, ele se chama fwanalog, mas para ele rodar necessita do analog, vamos instalar os dois:

Analog

Site oficial:
Baixe o pacote e vamos instalar:

# cd /tmp
# wget
http://www.analog.cx/analog-6.0.tar.gz
# tar xvfz analog-6.0.tar.gz -C /usr/src
# mv /usr/src/fw/analog-6.0 /usr/src/fw/analog
# cd /usr/src/fw/analog
# make


Feito isso, agora baixe o FwAnalog

Site oficial:
# cd /tmp
# wget
http://tud.at/programm/fwanalog/fwanalog-0.6.4.tar.gz
# tar xvfz fwanalog-0.6.4.tar.gz -C /usr/src/fw
# mv /usr/src/fw/fwanalog-0.6.4 /usr/src/fw/fwanalog


Página anterior     Próxima página

Páginas do artigo
   1. Arquivo básico de IPTables
   2. Instalando o analisador
   3. Configurando e executando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Bom escudo não teme espada: o módulo pam_cracklib

Servidores Proxy - Segurança da Informação

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Alta disponibilidade com CARP

Forense em Máquinas Virtuais

  
Comentários
[1] Comentário enviado por fmendes em 22/02/2007 - 14:28h

Bacana... Parabéns pelo artigo.

[2] Comentário enviado por those em 22/02/2007 - 16:23h

rlx, muito bom

[3] Comentário enviado por Flavio A. Reis em 31/10/2007 - 13:04h

Parabéns, muito útil.
Estou começando com o Firewall na empresa agora, já ocorreu algumas rejeições por parte de usuários.
o VOL tem ajudado muito.
Abraços

Alex Reis

[4] Comentário enviado por paulopmt1 em 29/12/2008 - 23:23h

Bacana esse software...

Parabéns pelo artigo.

[5] Comentário enviado por thiagosc em 08/07/2009 - 18:35h

Olá artigo muito bom esse.

É necessário ter um ambiente gráfico para conseguir acessar esse log?

[6] Comentário enviado por mariocarvalhope em 14/06/2010 - 12:00h

Olá,

Quando estou executando o fwanalog.sh está apresentando o seguinte erro:

fwanalog: No input files in the '/var/log/fw/' directory
named /var/log/fw/messages* and under days old.


O que pode está acontecendo ?

[7] Comentário enviado por renantoledo em 19/05/2011 - 17:13h

como faço aquele configuração do apache sitada ali em cima, sou novo no mundo linux e nao compreendi bem

se alguem puder me ajudar agradeço

[8] Comentário enviado por jeferson em 31/10/2011 - 23:05h

Boa noite Renatoledo.


execute estes procedimentos:

- entre com o usuario root;
- vá até o diretorio de instalação do apache, se a distro for Ubuntu, é no /etc/apache2/mods-available;
- edite o arquivo dir.conf
- no final da linha DirectoryIndex, acrescente alldates.html

Caso você não encontre este arquivo, execute o comando abaixo, ele procura uma string nos subdiretórios, a partir do diretório que você está posicionado, "/etc/apache2", depois é só editar o arquivo e acrescentar o "alldates.html";
- execute este comando: grep -iR "DirectoryIndex" *, este comando retornará o arquivo em que a string procurada se encontra.

[9] Comentário enviado por jeferson em 31/10/2011 - 23:07h

Pessoal, vocês sabem como faço para mostrar no relatório gerado o NOME ao invés do IP dos sites acessados?

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts