Podrobnosti Software:
Verze: 1.3
Datum uploadu: 11 May 15
Licence: Volný
Popularita: 13
fwlogwatch je paketový filtr / firewall / IDS log analyzátor napsal Boris Wesslowski původně pro RUS-CERT.
fwlogwatch podporuje mnoho formátů log a má mnoho možností analýzy. Je také vybaven hlášení o incidentu a schopnost reakce v reálném čase, interaktivní webové rozhraní a internacionalizaci
Vlastnosti :.
- Může detekovat a položky protokolu proces v těchto formátech:
- Linux ipchains
- Linux netfilter / iptables
- Solaris / BSD / Irix / HP-UX ipfilter
- BSD ipfw
- Cisco IOS
- Cisco PIX / FWSM
- NetScreen
- Windows XP firewall
- Elsa LANCOM router
- Snort IDS
- Položky lze analyzovat z jednotlivých, více a kombinovaných souborů protokolu, může být vybrán analyzátory, které mají být použity.
- komprimovaný protokoly jsou podporovány transparentně.
- Lze oddělit nedávný ze starých záznamů a zjistí timewarps v souborech protokolu.
- Dokáže rozpoznat "Poslední zprávy opakoval" položky týkající se firewallu.
- Integrovaný resolver pro protokoly, služby a názvy hostitelů.
- může dělat vyhledávání v databázi WHOIS.
- Vlastní DNS a Whois informace o mezipaměti a podpora GNU ADNS pro rychlejší hledání.
- hostitelé, sítě, přístavy, řetězy a pobočky (cílů) lze zvolit nebo vyloučit podle potřeby.
- Podpora internacionalizace (k dispozici v anglické, německé, portugalština, zjednodušená a tradiční čínština, švédština a japonština).
- Log shrnutí režim:
- Mnoho možností, jak najít a zobrazit příslušné vzory v pokusy o připojení.
- Inteligentní výběr určitých oblastech (například jméno hostitele sloupce je vynecháno a hostitel uvedená v záhlaví souhrnu v případě, že protokol je z jednoho hostitele, totéž se děje s řetězy, cíle a rozhraní).
- výstup jako prostý text nebo HTML (W3C XHTML 1.1 s inline nebo propojené úrovni CSS 2), s limitem a možností řazení.
- Lze odeslat přehledy e-mailem.
- Integrovaný generátor Zpráva vyplní a předloží zprávu, která může být odeslána ke zneužívání kontakty útočících stránky nebo týmy počítač havarijní (CERT).
- Podpora šablon a číslo incidentu generace.
- Všechna pole lze nastavit podle potřeby interaktivně.
- Režim odpověď Realtime:
- Program oddělí a zůstává v pozadí jako démon.
- Pro detekci ipchains sestavách nezbytných pravidel s protokolování zapnutý lze konfigurovat.
- Lze dohnat čtení stávající položky poskytnout up-to-date informace o stavu z programu začít.
- Reakce může být oznámení (v podobě záznamu souboru protokolu, e-mailu, vzdálené zprávu WinPopup nebo co si můžete dát do skriptu shellu), nebo přizpůsobitelné modifikaci firewallu.
- zahrnuty Skript odpověď přidá nový řetěz pro fwlogwatch k ipchains nebo netfilteru nastaveními a útočníků jsou blokovány s novými pravidly firewallu.
- Podpora důvěryhodných hostitelů (anti-spoofing).
- Současný stav tohoto programu může být následován a ovládány přes webové rozhraní (podporuje IPv6).
Co je nového v této verzi:
- Tato verze přidává podporu IPv6 pro netfilter, inicializace DNS cache, a ASA rozšíření parser.
Komentáře nebyl nalezen