Logscan LogScan bietet ein Tool, um E-Mails als Reaktion auf Sicherheitsprüfungen oder Angriffe zu generieren.
Jetzt downloaden

Logscan Ranking & Zusammenfassung

Logscan Stichworte

Protokoll Protokollierung Protokollscanner Erstellen Protokollsucher Erzeugungs Beschwerde Sicherheitssonde Logscan Beschwerde Systemprotokollierung

Logscan Beschreibung

LogScan stellt ein Werkzeug zur Verfügung, um E-Mails als Reaktion auf Sicherheitssonden oder Angriffe zu generieren. LogScan stellt ein Tool zur Verfügung, um E-Mails als Reaktion auf Sicherheitssonden oder Angriffe zu generieren. LogScan scannt durch Protokolle, die auf der Suche nach Mustern suchen, und wenn bestimmte Thresh-Holds erreicht sind, sendet er eine Vorlagen-E-Mail an die lokalen Administratoren zur Genehmigung. Wenn der Administrator der Angriff sieht, ist kein Fehler, den sie die E-Mail an den ISP weiterleiten können, der die angreifenden IPs besitzt. LogScan hat den Anschein eines interessanten Moduls / Bibliotheks "Whois", das lose auf der Arbeit von Scott Hassan basiert. Dieses Modul durchquert den Baum verschiedener Whois-Server, bis der WHOIS-Rekord für den ISP findet, der die beleidigende IP besitzt und dann die E-Mails von dort verantwortlichen Admins ergreift. Da dieses Modul weiterentwickelt, werden sie andere Informationen aus dem WHOIS-Rekord ergänzen (leider scheint es eine Vielzahl von Formaten für WHOIS-Datensätze zu geben) .Quirektionen: · Python 1.5.2Installation: Die folgenden Schritte wurden in einem Makefile zusammengefasst. Laufen "Installieren der Installation" sollte dasselbe tun. - Kopieren Sie die logscan.py-Datei in ein Binärverzeichnis, z. B. / usr / local / bin. - Kopieren Sie die logscan.conf-Datei in / etc. - Erstellen Sie das Verzeichnis /etc/logscan.d oder ein Verzeichnis, in dem sich weitere Konfigurationsdateien von LogScan bezieht. - Kopieren Sie logscan_template.txt an /etc/logscan.d. - Wenn Logcheck nicht installiert ist, kopieren Sie logscan.violations.ignore an /etc/logscan.d.

Logscan Zugehörige Software