Nulog adalah analisis log antarmuka firewall ditulis dalam php. Netfilter mampu log paket yang dipilih secara langsung dalam database seperti MySQL atau PostgreSQL.
Nulog menggunakan interface ini untuk menampilkan peristiwa keamanan secara real-time pada antarmuka yang user-friendly.
Berikut adalah beberapa fitur kunci dari "Nulog":
· Menunjukkan host terakhir yang dikirim paket yang mendapat diblokir oleh firewall Anda.
· Menunjukkan port terakhir yang host mencoba untuk membuka.
· Mencari paket login dari host.
· Mencari paket login untuk port tertentu.
· Mencari paket login untuk pengguna tertentu.
Instalasi
Pengaturan up database
Untuk menggunakannya, membuat ulogd database mysql, tape sebagai root:
mysqladmin membuat ulogd
Berikutnya, mengisi database menggunakan ulogd.mysqldump:
kucing ulogd.mysqldump | mysql -u PENGGUNA p ulogd
Masukan pengguna dan password di antara / require.inc.
Catatan
Database tidak database mysql standar untuk ulogd. Ini menambahkan beberapa tabel dan indeks untuk memiliki hal pekerjaan cepat.
Pengaturan up Netfilter
Jika Anda tidak & # 65533; t menggunakan EdenWall atau NuFW, Anda perlu mengkonfigurasi instalasi Netfilter Anda.
Sekarang Anda dapat login ke database. Login packet buruk Anda harus menggunakan menggunakan ULOG
iptables -A MAJU j ULOG --ulog-nlgroup 1 --ulog-prefix "badif"
Apa yang Baru di Release ini:
· Rilis ini dapat menggunakan MySQL memicu bukan kode PHP untuk menghitung data statistik.
Komentar tidak ditemukan