Linux Schulungen: http://www.opensource-training.de  
 
Foren > Intrusion Detection > logsurfer
Navigation
Schulungen
Foren
  Allgemeines Forum
  Intrusion Detection
  VPN mit Linux
  Firewalling mit Linux
  SELinux/AppArmor
SELinux/AppArmor Buch
IDS-Buch
VPN-Buch
Firewall-Buch
Nachrichten
Vorträge/Tutorials
Artikel
Linux-Magazin Artikel
Anmelden / Daten ändern
Messen
Impressum
Serverspiegel
Zertifizierungen
GPG Public Key

Flavours
English
German

Search

Visitors
Besucher 727648
Ansichten 12541
Online 0

logsurfer

Springe zu
Thema Verfasser Letzte Antwort
logsurfer lahnsteiner ( ---.243.165.51) 3 May 2006 04:51
Hallo!

Nachdem das VPN nun tadellos funktioniert habe ich Tripwire und Logsurfer installiert.

Ich verwende den SuSE Linux Enterprise Server 9.

Mit Tripwire komme ich gut zurecht, aber das Konfigurationsfile für Logsurfer so zu gestalten, dass es sinnvolle Berichte gibt überfordert mich. Mit dem Firewall-Buch von Wolfgang Barth ist es mir gelungen ein Startskript für Logsurfer mit SLES 9 zu machen welches ich gerne zur Verfügung stelle.

Wenn jemand funktionierende Konfigurationsfiles für SLES 9 hat wäre ich sehr dankbar.

Mit besten Grüßen


RE: logsurferRalf ( ---.g.pppool.de)23 May 2005 07:38
Hallo,

das große Problem bei Logsurfer ist, dass man wissen muss, was man sehen möchte. Leider ist das nicht immer trivial.
Ansonsten möchte ich Dir anstelle von Tripwire die Alternative Samhain empfehlen.

Gruß,

Ralf
On 18 May 2005 17:26 'lahnsteiner' wrote:
> Hallo!
>
> Nachdem das VPN nun tadellos funktioniert habe ich Tripwire und Logsurfer installiert.
>
> Ich verwende den SuSE Linux Enterprise Server 9.
>
> Mit Tripwire komme ich gut zurecht, aber das Konfigurationsfile für Logsurfer so zu gestalten, dass es sinnvolle Berichte gibt überfordert mich. Mit dem Firewall-Buch von Wolfgang Barth ist es mir gelungen ein Startskript für Logsurfer mit SLES 9 zu machen welches ich gerne zur Verfügung stelle.
>
> Wenn jemand funktionierende Konfigurationsfiles für SLES 9 hat wäre ich sehr dankbar.
>
> Mit besten Grüßen
>
>
RE: logsurfercweinandt ( ---.111.56.2)24 Nov 2005 12:59
Hi,

ich verwende auch den Logsurfer - allerdings zusammen mit Nagios. Es gibt ein Plugin dafür, mit dem man das Log durchwühlen und dann die Ergebnisse zum Einen per Email und zum Anderen als Nagios Statusmeldung eskalieren kann.

Allerdings klappt derzeit die Zusammenarbeit zwischen Nagios und dem check_logsurfer Plugin nicht so wirklich.

Dachte mir, daß wäre vielleicht eine Alternative!

Gruss,
Christoph
RE: RE: logsurferDieter ( ---.dip.t-dialin.net)3 May 2006 04:51
Also ich finde logsurfer gut und lasse das erfolgreich in Verbindung mit dynfw (Dynamische Firewall) laufen.
http://www.gentoo.org/doc/en/articles/dynamic-iptables-firewalls.xml

Allerdings sollte man nicht vergessen die augesperrten IPs nach 2 Tagen wieder via script zu entfernen, damit nicht die dynamische IPs ausgesperrt bleiben.

[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
Umfrage

Welche Distribution verwenden Sie?

 A) Fedora Core
 B) SuSE
 C) Debian
 D) Mandriva
 E) Red Hat Enterprise Linux
 F) SuSE Enterprise Linux
 G) Slackware
 H) Ubuntu
 I) Gentoo
 J) Andere


Latest News
17 Oct 2008: Neue Schulung: Netzwerküberwachung mit Nagio...
17 Oct 2008: Neue Schulung: Virtualisierung mit KVM
24 Sep 2008: Business-Online Messe in Münster
24 Sep 2008: Eröffnungskonferenz am 25. September 2008
28 Aug 2008: Zertifizierung nach LPIC-3
Weitere News...

Login
eMail


Passwort
© 2002-2005 Ralf Spenneberg, OpenSource Security, Germany