fwlogwatch

fwlogwatch е пакетен филтър / защитна стена / IDS Вход анализатор писмено от Борис Wesslowski първоначално за RUS-CERT.
fwlogwatch поддържа много лог формати и разполага с много опции за анализ. Той също така разполага доклад за инцидент, и възможности за реакция в реално време, интерактивен уеб интерфейс и интернационализация

<силни> Характеристики :.

<Ли клас = "bbli" > може да открива и процес журнални записи в следните формати:
• Linux грсНата
• Linux Netfilter / IPTABLES
• Solaris / BSD / IRIX / HP-UX ipfilter
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Windows XP защитна стена
• Elsa Lancom рутер
• Snort IDS
• Записи могат да бъдат анализирани от единични, многобройни и комбинирани лог файлове, могат да бъдат избрани най-парсери да бъдат използвани.
• Gzip-пресовани дървени трупи се поддържат при пълна прозрачност.
• може да се отдели неотдавна от стари записи и открива timewarps в лог файлове.
• Мога да признае "Последно съобщение повтаря" вписвания относно защитната стена.
• Integrated Резолвер за протоколи, услуги и хост имена.
• може да направи заявки в базата данни WHOIS.
• собствена DNS и Whois информация кеша и GNU подкрепа ADNS за по-бързи заявки.
• Силите, мрежи, пристанища, вериги и клонове (обектите) могат да бъдат избрани или изключени, ако е необходимо.
• Подкрепа за интернационализацията (на разположение на английски, немски, португалски, опростен и традиционен китайски, шведски и японски).

<Ли клас = "bbli"> обобщение режим Вход:
• много възможности да се намери и показване на подходящи модели в опитите за свързване.
• Intelligent избор на някои области (напр графата име на хост е пропуснат и приемащата споменато в заглавната част на резюмето, ако дневника е от един хост, същото се случва и с вериги, цели и интерфейси).
• Изходни като обикновен текст или HTML (W3C XHTML 1.1 с вградени или свързани CSS ниво 2) с лимит и опциите за сортиране.
• Може да изпраща справки по електронната поща.
• интегриран доклад генератор попълва и представя доклад, в който могат да се изпращат до злоупотреби контакти на атакуващ сайтове или екипи за реагиране при компютърни инциденти (CERT,).
• Поддържа шаблони и генериране на редица инциденти.
• Всички полета може да се регулира, както е необходимо интерактивно.

<Ли клас = "bbli"> Режим отговор Realtime:
• Програмата отделя и остава на заден план като демон.
• За грсНата настройки откриване на необходимите правила с сеч включен може да бъде конфигуриран.
• Мога наваксат четене на съществуващи вписвания, за да осигури до актуална информация за състоянието от програма започва на.
• Response може да бъде уведомление (под формата на влизане в лог файл, имейл, отдалечен WinPopup съобщение или каквото можете да сложите в скрипт), или по избор и промяна на защитната стена.
• включена Скриптът отговор добавя нова верига за fwlogwatch да грсНата или Netfilter настройки и нападателите са блокирани с нови правилата на защитната стена.
• поддържа доверени източници (анти-спуфинг).
• Текущото състояние на програмата може да бъде последван и контролирано чрез уеб интерфейс (поддържа IPv6).

Какво ново в тази версия:

• Тази версия добавя поддръжка на IPv6 за Netfilter, DNS кеша инициализация, И Аса инструмента за синтактичен разширения.