Logscan. Logscan fornisce uno strumento per generare e-mail in risposta alle sonde di sicurezza o agli attacchi.
Scarica ora

Logscan. Classifica e riepilogo

Logscan. Tag

tronco d'albero registrazione Log Scanner. generazione scan Log generare lamentela Sonde di sicurezza Scansione log rimostranza registrazione del sistema

Logscan. Descrizione

Logscan fornisce uno strumento per generare e-mail in risposta alle sonde o agli attacchi di sicurezza. Logscan fornisce uno strumento per generare e-mail in risposta a sonda di sicurezza o attacchi.Logscan è uno strumento per aiutare a generare e-mail di reclamo in risposta a sonde di sicurezza o attacchi. Logscan esegue la scansione tramite i registri in cerca di modelli e se vengono raggiunti determinate con sé, invia un'e-mail di un modello agli amministratori locali per l'approvazione. Se l'amministratore vede che l'attacco non è un errore che possano trasmettere l'e-mail all'ISP che possiede l'IP Attaccante. Logscan ha gli inizi di un interessante modulo / biblioteca chiamato "whois" che è liberamente basato sul lavoro di Scott Hassan. Questo modulo attraversa l'albero dei vari server Whois fino a quando non trova il record Whois per l'ISP che possiede l'IP offensivo e quindi afferrando le e-mail degli amministratori responsabili. Poiché questo modulo si evolve, afferrerà altre informazioni dal record Whois (sfortunatamente sembra esserci una varietà di formati per i record whois) .requirements: · Python 1.5.2installazione: i seguenti passaggi sono stati riassunti in un Makefile. Esecuzione "Installazione" dovrebbe fare lo stesso. - Copia il file di logscan.py in una directory binaria come / usr / locale / bin. - Copia il file di logscan.conf in / ecc. - Creare la directory /etc/logscan.d o una directory in cui è possibile posizionare ulteriori file di configurazione relativi ai logscan. - Copia logscan_template.txt su /etc/logscan.d. - Se il logcheck non è installato, copia logscan.violations.ignore to /etc/logscan.d.

Logscan. Software correlato