Rincian Software:
Versi: 1.3
Tanggal Upload: 11 May 15
Lisensi: Gratis
Popularitas: 13
fwlogwatch adalah paket filter / firewall / IDS log analyzer ditulis oleh Boris Wesslowski awalnya untuk RUS-CERT.
fwlogwatch mendukung banyak format log dan memiliki banyak pilihan analisis. Ia juga memiliki laporan insiden dan kemampuan respon realtime, antarmuka web interaktif dan internasionalisasi
Fitur :.
- Dapat mendeteksi dan entri log proses dalam format berikut:
- ipchains Linux
- Linux Netfilter / iptables
- Solaris / BSD / Irix / HP-UX ipfilter
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- Windows XP firewall
- Elsa Lancom router
- Snort IDS
- Entri bisa diurai dari tunggal, ganda dan gabungan file log, yang parser yang akan digunakan dapat dipilih.
- log Gzip-terkompresi yang didukung transparan.
- Dapat memisahkan terbaru dari entri lama dan mendeteksi timewarps dalam file log.
- Dapat mengenali 'pesan terakhir mengulangi' entri mengenai firewall.
- resolver Terpadu untuk protokol, layanan dan nama host.
- Dapat melakukan pencarian dalam database whois.
- Sendiri DNS dan Cache informasi whois dan dukungan ADNS GNU untuk pencarian lebih cepat.
- Host, jaringan, port, rantai dan cabang (target) dapat dipilih atau dikecualikan sesuai kebutuhan.
- Dukungan untuk internasionalisasi (tersedia dalam bahasa Inggris, Jerman, Portugis, disederhanakan dan tradisional Cina, Swedia dan Jepang).
- Modus Ringkasan Log:
- Banyak pilihan untuk menemukan dan menampilkan pola yang relevan dalam upaya sambungan.
- pilihan cerdas dari bidang-bidang tertentu (misalnya kolom nama host dihilangkan dan host disebutkan di header ringkasan jika log adalah dari sebuah host, yang sama terjadi dengan rantai, target dan interface).
- Output sebagai teks biasa atau HTML (W3C XHTML 1.1 dengan inline atau terkait CSS level 2) dengan batas dan memilah pilihan.
- Dapat mengirim ringkasan melalui email.
- Generator Laporan terintegrasi mengisi dan menyajikan laporan yang dapat dikirim ke penyalahgunaan kontak situs atau tim tanggap darurat komputer (CERT) menyerang.
- Mendukung template dan generasi jumlah insiden.
- Semua bidang dapat disesuaikan sesuai kebutuhan secara interaktif.
- Modus respon Realtime:
- Program melepaskan dan tetap di latar belakang sebagai daemon.
- Untuk ipchains setup deteksi aturan yang diperlukan dengan penebangan diaktifkan dapat dikonfigurasi.
- Dapat mengejar membaca entri yang ada untuk menyediakan up-to-date informasi dari program negara memulai.
- Respon dapat pemberitahuan (dalam bentuk entri file log, email, pesan winpopup jauh atau apa pun yang Anda dapat dimasukkan ke dalam script shell), atau modifikasi firewall disesuaikan.
- Script respon termasuk menambah rantai baru untuk fwlogwatch untuk ipchains atau setup netfilter dan penyerang diblokir dengan aturan firewall baru.
- Mendukung host Web (anti-spoofing).
- Status dari program ini dapat diikuti dan dikontrol melalui antarmuka web (mendukung IPv6).
Apa yang baru dalam rilis ini:
- Versi ini menambahkan dukungan IPv6 untuk netfilter, inisialisasi dns cache, dan ekstensi parser ASA .
Komentar tidak ditemukan