fwlogwatch

fwlogwatch είναι ένα φίλτρο πακέτου / firewall / IDS αναλυτής καταγραφής που γράφτηκε από τον Boris Wesslowski αρχικά για RUS-CERT.
fwlogwatch υποστηρίζει πολλές μορφές καταγραφής και έχει πολλές επιλογές ανάλυσης. Διαθέτει, επίσης, έκθεση συμβάντος και τις δυνατότητες αντίδρασης σε πραγματικό χρόνο, ένα διαδραστικό περιβάλλον web και διεθνοποίηση

Χαρακτηριστικά :.

• Μπορεί να ανιχνεύσει και καταχωρήσεις ημερολογίου διαδικασία με τις παρακάτω μορφές:
• Linux ipchains
• Linux netfilter / iptables
• Solaris / BSD / Irix / HP-UX IPFILTER
• BSD ipfw
• Cisco IOS
• Cisco PIX / FWSM
• NetScreen
• Τα Windows XP firewall
• Έλσα Lancom δρομολογητή
• Snort IDS
• Οι καταχωρήσεις που μπορεί να αναλυθεί από ενιαίο, πολλαπλές και συνδυασμένες αρχεία καταγραφής, μπορείτε να επιλέξετε τα προγράμματα ανάλυσης που πρέπει να χρησιμοποιούνται.
• Οι Gzip-συμπιεσμένα αρχεία καταγραφής υποστηρίζεται διαφάνεια.
• Μπορεί να διαχωρίσετε πρόσφατη από παλιές καταχωρήσεις και ανιχνεύει timewarps στα αρχεία καταγραφής.
• Μπορεί να αναγνωρίσει «τελευταίο μήνυμα επαναλαμβάνεται» καταχωρήσεις σχετικά με το τείχος προστασίας.
• Ολοκληρωμένα αναλυτή για τα πρωτόκολλα, τις υπηρεσίες και τα ονόματα υποδοχής.
• Μπορεί να κάνει αναζητήσεις στη βάση δεδομένων WHOIS.
• το δικό του DNS και Whois πληροφορίες cache και υποστήριξη ΣΚΖ GNU για γρηγορότερες αναζητήσεις.
• οικοδεσπότες, δίκτυα, λιμάνια, αλυσίδες και καταστήματα (στόχοι) μπορούν να επιλεγούν ή να αποκλειστεί, όπως απαιτείται.
• Υποστήριξη για τη διεθνοποίηση (διαθέσιμο στα Αγγλικά, Γερμανικά, Πορτογαλικά, απλοποιημένα και παραδοσιακά κινέζικα, σουηδική και ιαπωνική γλώσσα).


• συνοπτική κατάσταση Είσοδος:
• Πολλές επιλογές για να βρείτε και να εμφανίσετε τις σχετικές μοτίβα σε προσπάθειες σύνδεσης.
• Έξυπνη επιλογή ορισμένους τομείς (π.χ. η στήλη όνομα κεντρικού παραλείπεται και ο οικοδεσπότης αναφέρεται στην επικεφαλίδα της περίληψης εάν το αρχείο καταγραφής είναι από ένα host, το ίδιο συμβαίνει και με τις αλυσίδες, τους στόχους και τις διασυνδέσεις).
• Έξοδος ως απλό κείμενο ή HTML (W3C XHTML 1.1 με ενσωματωμένο ή συνδέονται με CSS επίπεδο 2), με όριο και να ταξινομήσετε τις επιλογές.
• Μπορείτε να στείλετε τις περιλήψεις μέσω email.
• Η ενσωματωμένη γεννήτρια έκθεση συμπληρώνει και παρουσιάζει μια έκθεση που μπορεί να σταλεί σε κατάχρηση επαφές της επίθεσης χώρους ή ομάδες αντιμετώπισης έκτακτης ανάγκης στην πληροφορική (CERT).
• Υποστηρίζει τα πρότυπα και την παραγωγή αριθμός συμβάντων.
• Όλα τα πεδία μπορεί να ρυθμιστεί όπως απαιτείται αλληλεπίδραση.


• τρόπο αντίδρασης σε πραγματικό χρόνο:
• Το πρόγραμμα αποσπάται και παραμένει στο παρασκήνιο ως δαίμονας.
• Για ipchains ρυθμίσεις ανίχνευση των απαραίτητων κανόνων για την καταγραφή ενεργοποιημένη μπορεί να ρυθμιστεί.
• Μπορεί να προφθάσει την ανάγνωση υπάρχουσες εγγραφές για την παροχή up-to-ημερομηνία πληροφορίες κατάστασης από την έναρξη του προγράμματος για.
• απάντηση μπορεί να είναι μια κοινοποίηση (σε μορφή εγγραφής αρχείου καταγραφής, ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα απομακρυσμένο μήνυμα WinPopup ή οτιδήποτε άλλο μπορείτε να βάλετε σε ένα σενάριο κελύφους), ή μια προσαρμόσιμη τροποποίηση του τείχους προστασίας.
• Το συμπεριλαμβανόμενο σενάριο απάντηση προσθέτει μια νέα αλυσίδα για fwlogwatch να ipchains ή ρυθμίσεις netfilter και οι επιτιθέμενοι έχουν αποκλειστεί με νέους κανόνες του firewall.
• Υποστηρίζει αξιόπιστους κεντρικούς υπολογιστές (anti-spoofing).
• Η τρέχουσα κατάσταση του προγράμματος μπορεί να ακολουθηθεί και να ελέγχεται μέσω ενός web interface (υποστηρίζει το πρωτόκολλο IPv6).

Τι είναι καινούργιο σε αυτή την έκδοση:

• Αυτή η έκδοση προσθέτει υποστήριξη IPv6 για netfilter, προετοιμασία dns cache του, και επεκτάσεις parser ASA.