Hi,
Gibts ein Skript oder Tool was die log Dateien nach verdächtigen Einträgen untersucht? Wenn zb. einer 20 mal versucht hat sich einzuloggen mit einem flaschen Passwort usw. ? Es kann's ja nicht sein dass man sich immer alles händisch durch less/more/en muss.
mfg
Andreas
Tool das die LOG durchsucht
Re: Tool das die LOG durchsucht
ein omnipotentes tool ist mir noch nicht begegnet, aber freshmeat beherbergt sicher was fuer dich, ich nutze zb fwlogwatch, beim kumpel habe ich mal eine highlighting-software gesehen, da kannste regexps festlegen, welche eintraege wie dargestellt werden sollen - das hilft beim betrachten ungemein ...mtail
ratte
ratte
Re: Tool das die LOG durchsucht
Ich habe da mal was geshen. Es heisst logsentry.
http://www.psionic.com/abacus/logcheck
http://www.psionic.com/abacus/logcheck
-
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: Tool das die LOG durchsucht
wie waer's denn mit einem grep?
dev0
dev0
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: Tool das die LOG durchsucht
Hallo ,
logcheck zu finden auf http://www.security-focus.com/ oder http://www.whitehats.com/
und logsurfer bei SuSe im Paket logsurf .
bis denne Thomas
logcheck zu finden auf http://www.security-focus.com/ oder http://www.whitehats.com/
und logsurfer bei SuSe im Paket logsurf .
bis denne Thomas