[PLUTO-security] Analisi dei Log

[Ghido]

Salve,
dovrei analizzare i log generati da GRSecurity (PaX) per individuare 
attacchi di tipo conosciuto e conseguentemente notificare ad uno o più 
utenti del rilevamento e/o lanciare eventuali script di reazione (e.g.: 
modificare le regole del firewall, terminare un certo servizio 
potenzialmente pericoloso ecc..").
Ho cercato moltissimo in rete ma non sono riuscito a trovare "materiale" 
già esistente o documentazione che mi permetta di derivare regole di 
matching per i principali tipi di attacco o per escludere falsi 
positivi. Per materiale già esistente intendo regole di matching già 
scritte per i log analyzer più comuni, anche se in particolare io 
intenderei concentrarmi su analisi di tipo realtime, quindi riferendomi 
ad analyzer come swatch o logsurfer o eventualmente tenshi. Qualcuno può 
essermi di aiuto?
Inoltre, qualcuno mi può consigliare un buon log analyzer da abbinare 
all'output di GRSecurity per effettuare i succitati tipi di rilevamento, 
nel caso quelli da me citati non siano i più pratici od adatti?
Ringrazio Anticipatamente
Cordiali Saluti

Chiacchiera con i tuoi amici in tempo reale! 
 http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com