[Sysadmins] Snort rules

Sergiy Guminilovych =?iso-8859-1?q?gray=5Fpost_=CE=C1_mail=2Eru?=
Чт Мар 9 10:44:44 MSK 2006


>> Ну а если не Снорт, то как мне ртреагировать на множественные ошибки
>> авторизации?
>> Для справок, они все пишутся в /var/log/auth/all...

Кстати у меня в этом логе отображается только инфо о неудачной попытке,
а хост - нету. Mar  5 12:20:35 cloud pam_tcb[21797]: login: Authentication failed for UNKNOWN USER from LOGIN(uid=0)
Где это можно поправить?
И еще вопрос. Помнится в RH 7.x была очень полезная утилита, она
каждый день запускалась по крону, анализировала логи на предмет
неудачных авторизаций, сообщений от фаервола и т.п. Результаты работы
отправлялись администратору на почту. К сожалению не помню ее названия :(
В альте есть что-нибудь подобное?

-- 
Best regards,
 Sergiy                            mailto:gray_post на mail.ru




Подробная информация о списке рассылки Sysadmins