Nuhe NUHE est et certains correctifs de bugs et changements. W NUHE est une structure de règle lorsque les règles sont assorties contre l'activité des journaux.
Télécharger maintenant

Nuhe Classement & Résumé

Nuhe Mots clés

surveillance du journal Journal surveillance activité du journal Système de surveillance Nuhe

Nuhe La description

NUHE est et certains correctifs de bugs et changements. W NUHE est une structure de règle lorsque les règles sont assorties contre l'activité des journaux. NUHE est un système de surveillance du journal basé sur des règles, capable d'agir lorsque des règles sont assorties contre l'activité des journaux. Le mode NUHE par défaut est à exécuter sur l'arrière-plan (démon), mais il peut également être utilisé dans le mode d'analyse de premier plan et journalier. Le mode Log Analyzer analyse simplement des journaux donnés et imprime les résultats à Stdout; Aucune action n'est prise lorsque NUHE est en mode analyseur.Motive pour le développement de NUHE commencée à partir du point de vue de la sécurité et un objectif est de l'utiliser comme système de protection des intrusions pouvant réagir contre certains types d'activité du journal. Vous pouvez également utiliser NUHE en tant que système de "filtrage de journal" vanille, qui détecte des événements à partir de journaux, mais ne réagit pas contre eux. Exemple d'utilisation NUHE consiste à utiliser la règle qui détecte plusieurs attentes de connexion SSH et gouttes d'adresse IP ( par exemple avec des iptables Linux) où les connexions arrivent. Nuhe est très pratique dans cette situation, car l'utilisateur peut le configurer pour ignorer les adresses IP importantes, de sorte qu'elles ne sont pas bloquées par pare-feu et spécifient les événements à identifier uniquement par des informations d'adresse IP. Avec cette règle et cette manipulation, l'utilisateur peut paralyser la force brute attaques. Cependant, NUHE peut être décrit comme un système de surveillance basé sur des règles générales pouvant exécuter des commandes système dans des phases sur la base des critères de temps et d'événement et, espérons-le, cela donne de nombreux domaines d'utilisation pour cela. Qu'est-ce qui est nouveau dans cette version: · Cette version contient un courriel pour Serveurs IMAP 4 et POP 3 et corrige le jeu de règles FTPD. · Il existe des bugs pour le gestionnaire de nuds et le capteur et d'autres améliorations.

Nuhe Logiciels associés