Nulog

Nulog là một giao diện phân tích log firewall viết bằng php. Netfilter có thể đăng nhập gói chọn trực tiếp trong một cơ sở dữ liệu như MySQL hoặc PostgreSQL.
Nulog sử dụng giao diện này để hiển thị các sự kiện an ninh trong thời gian thực trên một giao diện người dùng thân thiện.
Dưới đây là một số tính năng chính của "Nulog":
· Hiển thị các máy chủ trước đó gửi gói tin đó đã bị chặn bởi tường lửa của bạn.
· Hiển thị các cổng cuối cùng mà host đã cố gắng để mở.
· Tìm kiếm cho các gói tin đăng nhập từ một máy chủ.
· Tìm kiếm cho các gói tin đăng nhập cho một cổng nhất định.
· Tìm kiếm cho các gói tin đăng nhập cho một người dùng cụ thể.
Lắp đặt
Cài đặt cơ sở dữ liệu
Để sử dụng nó, tạo ra một cơ sở dữ liệu mysql ulogd, băng root:
mysqladmin tạo ulogd
Tiếp theo, di chuyển cơ sở sử dụng ulogd.mysqldump:
mèo ulogd.mysqldump | mysql -u USER -p ulogd
Đặt người dùng và mật khẩu của bạn trong include / require.inc.
Chú Ý
Các cơ sở dữ liệu không phải là cơ sở dữ liệu mysql tiêu chuẩn cho ulogd. Nó thêm một vài bảng và các chỉ mục để có công việc điều nhanh.
Cài đặt lên netfilter
Nếu bạn don & # 65.533; t sử dụng EdenWall hoặc NuFW, bạn cần phải cấu hình cài đặt netfilter của bạn.
Bây giờ bạn có thể đăng nhập vào cơ sở dữ liệu. Để đăng nhập gói xấu bạn phải sử dụng sử dụng ULOG
iptables -A HƯỚNG -j ULOG --ulog-nlgroup 1 --ulog-prefix "badif"
Có gì mới trong phiên bản này:
· Phiên bản này có thể sử dụng MySQL gây nên thay vì mã PHP để tính toán dữ liệu thống kê.