Logowanie skanowania portów
Michal Margula
alchemyx at uznam.net.pl
Tue May 8 15:41:32 CEST 2001
[wtorek, 08 maj 2001], Michal Kochanowicz napisał(a):
> Cześć
>
> Przygotowuję pakiet scanlogd (program Solar Designera do wykrywania
> skanowania portów). Korzysta on z sysloga. Domyślnie loguje jako
> daemon.alert i z domyślną konfiguracją sysloga trafia to do messages. Ja
> wolę mieć te informajce w oddzielnym pliku. U siebie dodałem regułkę do
> sysloga, i te wpisy trafiają mi do oddzielnego pliku alert. Czy dodać
> taką regułkę do dystrybucyjnej konfiguracji? Jeśli tak, to czy dodać to
> także do syslog-ng?
Pytanie BTW: co lepsze - portsentry czy scanlogd?
--
Michał Margula, alchemyx at uznam.net.pl, ICQ UIN 12267440, +)
http://uznam.net.pl/~alchemyx/, administrator polskiej sekcji Linux Counter
"W życiu piękne są tylko chwile" [Ryszard Riedel]
More information about the pld-devel-pl
mailing list