Nulog

Nulog є інтерфейс брандмауера аналіз журналу написано в PHP. Netfilter може увійти обраних пакетів безпосередньо в базі даних MySQL, як і PostgreSQL.
Nulog використовує цей інтерфейс для відображення подій безпеки в режимі реального часу на дружній інтерфейс.
Ось деякі ключові особливості "Nulog":
· Показати останні хостів, які послали пакети, був заблокований брандмауером.
· Показати останні порти, які Господарі намагалися відкрити.
· Пошук пакетів зареєстрованих від господаря.
· Пошук пакетів зареєстрованих для даного порту.
· Пошук пакетів зареєстрованих для даного користувача.
Установка
Налаштування базу даних
Щоб його використовувати, створювати бази даних MySQL ulogd, стрічки, як корінь:
mysqladmin створити ulogd
Далі, заповнити базу даних за допомогою ulogd.mysqldump:
кішка ulogd.mysqldump | MySQL -u користувач -p ulogd
Покладіть вашого користувача і пароль в включають / require.inc.
Замітка
База даних не стандартний бази даних MySQL для ulogd. Додати кілька таблиць та індексів, щоб це працювати швидко.
Налаштування до Netfilter
Якщо ви не & # 65533; т використовувати EdenWall або NuFW, необхідно налаштувати установку Netfilter.
Тепер ви можете увійти в базу даних. Для входу поганий пакет, ви повинні використовувати використання ULOG
Iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog префікс "badif"
Що нового в цій версії:
Цей випуск можна використовувати MySQL тригери замість PHP коду для обчислення статистичних даних.