© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste
Ich möchte gern die Logfiles meiner FW und IDS analysieren.
Systembeschreibung:
OpenBSD 3.7 (konfiguriert als Stealth-FW)
PacketFilter
Snort
Da es sich um eine StealthFW handelt, sind folgende Punkte zu beachten:
- keine IP (kein Remotezugriff)
- kein X
- keine DB
- kein Webserver
Ich hole mir die Logs per USB-Stick.
Zur Analyse wird ein FreeBSD 5.4 RELEASE-p1 verwendet.
Ich dachte ich sei schlau und habe mal die Analysetools ACID, BASE,
FWLogwatch installiert. Acid und Base erwarten jedoch eine DB von Snort.
Ich habe jedoch nur die Files(mit tcpdump in TXT gespielt).
FWLogwatch erkennt keine Logeinträge in besagten TXT.
Hat einer schon Erfahrungen mit der Analyse von Logfiles einer StealthFW?
Bzw. der Analyse von PF-Logs und SnortLogs?
Oder habt ihr Links zu Anleitungen wie ich das am besten löse?
Vielen Dank für eure Hilfe.
Gruss
Sven
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 12 Oct 2005 - 10:38:35 CEST