[PLUTO-security] Log iptables verso html
Beppe
beppebz a tin.it
Dom 7 Mar 2004 22:28:04 CET
Ciao, perdona il ritardo nel risposta...
Parlando di "Re: [PLUTO-security] Log iptables verso html" Salvatore Basso =
ha=20
scritto:
> .. effettivamente =E8 fatto bene, ma tu lo usi frequentemente ?
No proprio... nel senso che l'avevo installato diverso tempo fa, su una=20
macchina, che successivamente (causa rottura di un disco) fu reinstallata d=
a=20
0...non lo reinstallai piu' !
> ti chiedo
> questo per sapere come si comporta "nel tempo" e poi se hai avuto modo di
> contattare il supporto (come dicevo nella prima mail ho provato anche
> iptableslog per=F2 a seguito di un problema non ho avuto alcuna risposta =
!),
L'utilizzato per alcuni mesi e, posso affaramere con fermezza che il suo=20
lavoro lo svolge egregiamente.
Considera che era installato su un firewall operativo 24/h... non ho mai av=
uto
problemi di nessun genere.
> una ultima domanda .. ho letto il readme e si fa riferimento alla modalit=
=E0
> realtime, infatti sarebbe comodo che piuttosto dover eseguire
> periodicamente fwlogwatch per vedere aggiornata la pagina html di output,
> che questa si potesse aggiornare in tempo reale, cio=E8 in presenza di un
> nuovo evento scritto all'interno del file di log la pagina html (o meglio
> lo script) si andasse a rileggere il file di log aggiornando di conseguen=
za
> la pagina html (spero di essermi spiegato !), secondo te =E8 fattibile ?
Su questo non posso fornirti molte info, semplicemente perch=E8 la modalit=
=E0=20
realtime non era contemplata quando lo provai io.
Ad ogni modo, ti consiglio prima di verificare il suo funzionamento anche i=
n=20
considerazione del target di macchina sulla quale va installato, e sul=20
traffico che deve essere analizzato.
Se =E8 possibile annotare gli eventi in tepo reale, vuol dire che dovr=E0=20
funzionare in modalita deamon, e puo' darsi che possa essere dispendiso
dal punto di vista delle risorse occupate.
Piuttosto, potresti schedulare degli aggiornamenti molto frequenti !
PS. prima di concludere un ultimo toolz, IMHO interessante, che avevo passa=
to=20
al settaccio qualche tempo fa, e che sto pensando di riutilizzare: SWATCH !
=2D---> http://swatch.sourceforge.net/
Ciao Beppe
=2D-=20
GnuPG Public KEY:=20
=2D-->[http://www.bpnets.org/beppe.asc]
Maggiori informazioni sulla lista
pluto-security