 | LogscanLogCan fournit un outil pour générer des courriels en réponse à des sondes de sécurité ou des attaques. |
| Télécharger maintenant | |
Logscan Classement & Résumé
Publicité
- Licence:
- GPL
- Prix:
- FREE
- Nom de l'éditeur:
- RFA.ORG
- Site Internet de l'éditeur:
- http://techweb.rfa.org/index.php?option=content&task=view&id=87&Itemid=115&limit=1&limitstart=1
Logscan Mots clés
Logscan La description
LogCan fournit un outil pour générer des courriels en réponse aux sondes de sécurité ou aux attaques. LogCan fournit un outil pour générer des courriels en réponse à des sondes de sécurité ou d'attaques.LogScan est un outil permettant de générer des courriels de plainte en réponse aux sondes de sécurité ou aux attaques. Logscan analyse les journaux à la recherche de modèles et si certains titres sont atteints, il envoie un courriel de modèle aux administrateurs locaux pour approbation. Si l'administrateur voit que l'attaque n'est pas une erreur, elle peut transmettre l'email à la FAI qui détient l'attaquant IPS. Logscan a le début d'un module / bibliothèque intéressant appelé "Whois", qui est lâchement basé sur le travail de Scott Hassan. Ce module traverse l'arborescence des différents serveurs Whois jusqu'à ce qu'il trouve l'enregistrement Whois pour le fournisseur de services Internet qui détient la propriété intelligente, puis en saisissant les emails des administrateurs qui y sont responsables. Comme ce module évolue, il saisira d'autres informations de l'enregistrement WHOIS (malheureusement, il semble y avoir une variété de formats pour les archives WHOIS). REquiels: · Python 1.5.2Installation: Les étapes suivantes ont été résumées dans un maquillage. Courir "faire installer" devrait faire la même chose. - Copier le fichier journalfan.py sur un répertoire binaire tel que / usr / local / bin. - Copier le fichier journalfan.conf sur / etc. - Créez le répertoire /etc/logscan.d ou dans certains répertoires dans laquelle des fichiers de configuration associés à Logscan supplémentaires peuvent être localisés. - Copie logCan_template.txt à /etc/logscan.d. - Si LogCheck n'est pas installé, copiez Logscan.Violations.ignore sur /etc/logscan.d.
Logscan Logiciels associés
