Logowanie skanowania portów

[Michal Margula]

[wtorek, 08 maj 2001], Michal Kochanowicz napisał(a):

> Cześć
> 
> Przygotowuję pakiet scanlogd (program Solar Designera do wykrywania
> skanowania portów). Korzysta on z sysloga. Domyślnie loguje jako
> daemon.alert i z domyślną konfiguracją sysloga trafia to do messages. Ja
> wolę mieć te informajce w oddzielnym pliku. U siebie dodałem regułkę do
> sysloga, i te wpisy trafiają mi do oddzielnego pliku alert. Czy dodać
> taką regułkę do dystrybucyjnej konfiguracji? Jeśli tak, to czy dodać to
> także do syslog-ng?

Pytanie BTW: co lepsze - portsentry czy scanlogd?

-- 
Michał Margula, alchemyx w uznam.net.pl, ICQ UIN 12267440, +)
http://uznam.net.pl/~alchemyx/, administrator polskiej sekcji Linux Counter
"W życiu piękne są tylko chwile" [Ryszard Riedel]