log monitor

Sekcia: Aplikácie & Desktop 06.06.2008 | 09:55
guest   Návštevník
ahojte,

potreboval by som nejaky - najlepsie FREE log monitor routra .
Proste mam router (na nom bezi AProuter firmware - je to kvazi iinux ) a chcem si posielat logy (do winXP ) vzdy ked sa nieco udeje.

neviem ci take nieco je, ale bol by som rad, keby to dokazalo napr. detekovat rozne typy attackov a hned mi o tom hodit na screen najaku flash message.
Na routri mam rozbehane IPtables, a ako nahle na mna bude niekto utocit,(scan portov, rst attack, hoci co) tak by som rad bol o tom hned informovany a hned ho pridat do black listu :). Proste nieco ako ma napr. Outpost FW.

dakujem velmi pekne za vsetky rady






    • Re: log monitor 06.06.2008 | 10:38
      Avatar uid0 Debian  Používateľ
      ja pouzivam logcheck, ktory zasiela hlasenia do lokalneho inboxu. a tazko si mozes zelat nieco lepsie, na krabickovom routri s vlastnym firmware :)
      Debian. apt-get into it…
      • Re: log monitor 06.06.2008 | 10:41
        guest   Návštevník
        dik za tip, idem hned vyskusat :)
      • Re: log monitor 06.06.2008 | 10:44
        guest   Návštevník
        tak nic... logcheck je iba pre

        (FreeBSD/NetBSD/OpenBSD/Apple Mac OS X), All POSIX (Linux/BSD/UNIX-like OSes), Linux, Solaris, HP-UX

        a ja to need na XP..


        tak ratam ze potom mi uz asi neporadis co?
        • Re: log monitor 06.06.2008 | 12:32
          Avatar uid0 Debian  Používateľ
          ak je ten router zalozeny na linuxe, tak mozno by to nejak islo, nie? problem by bol s tym zasielanim mimo, bolo by zbytocne davat tam mailserver a pop/imap
          Debian. apt-get into it…
    • Re: log monitor 06.06.2008 | 10:51
      Avatar Zefram Cochrane MS Windows Vista Ultimate 64bi  Používateľ
      #!/bin/bash
      while true; do
        POCET=`wget http://<ip adresa routera>/log.html -O - | grep "attack" | wc -l`
        if [ "$POCET" != "$OLD" ]; then
          xmessage "Novy utok"
        fi
        OLD=$POCET
        sleep 5
      done