swatch , snort

3 risposte [Ultimo contenuto]
Ritratto di sickuser
sickuser
(Junior)
Offline
Junior
Iscritto: 24/01/2006
Messaggi: 27

Ho un gateway dove non e' installato X ,quindi alcun desktop nient'altro che una shell e mi piacerebbe analizzare i mei logs con un broser da remoto in maniera diciamo colorata per raccioglere dai logs ip per stendere ??? delle blacklist!!!Non ho capito la sintassi per il file .swatchrc ,il file di conf di swatch,per l'uso con snort.E'un file che dopo l'installazione di swatch sarebbe dovuto essere nella mia home giusto ?Non ho mai trovato specificato se anche dopo un apt-get omunque quel file non ce' qualcuno consce swatch se no' un altra soluzione ?
Laughing

Ritratto di ntropia
ntropia
(Collaboratore)
Offline
Collaboratore
Iscritto: 18/09/2004
Messaggi: 946

Prova un po' IpTraf, funge da console, è molto ricco (per essere un piccolo programma testuale). Big Grin

http://iptraf.seul.org/

eNjoy

Chi ha intendimento conti il numero della Bestia, perché è un numero d'uomo; e il suo numero è... rw-rw-rw-

Ritratto di kernelpanic
kernelpanic
(Geek)
Offline
Geek
Iscritto: 12/03/2005
Messaggi: 76

Non hai mai trovato il file? Il . davanti al nome del file vuol dire che è un file nascosto perciò prova:
# ls -a
nella tua home.

—¤÷(`[¤*°o.O -NoN DiStUrBaRe Il NaNo ChE DoRmE- O.o°*¤]´)÷¤—
«una strana creatura dai poteri informatici illimitati, un nano cybernetico...»
Linux Registered User #380227
Topolinux Freelance

Ritratto di sickuser
sickuser
(Junior)
Offline
Junior
Iscritto: 24/01/2006
Messaggi: 27

:idea: bello questo iptraf da console anche meglio,e che cercavo qualcosa per mettere in ordine anche i logs di snort quelli in formato tcpdump magari, e le alerts 8-) Grazie!