Logscan Logscan biedt een tool om e-mails te genereren in reactie op beveiligingssondes of aanvallen.
Download nu

Logscan Rangschikking & Samenvatting

Logscan Tags

log Logging log scanner genereren Logscan klacht genereren beveiligingssondes Logscan klacht systeemregistratie

Logscan Beschrijving

LogScan biedt een tool om e-mails te genereren in reactie op beveiligingssondes of aanvallen. LogScan biedt een tool om e-mails te genereren in reactie op beveiligingssondes of aanvallen. Logscan is een hulpmiddel om te helpen bij het genereren van klachtse-e-mails in reactie op beveiligingssondes of aanvallen. Logscan scant door logboeken die op zoek zijn naar patronen en als bepaalde thresh-holds worden bereikt, stuurt het een sjabloon-e-mail naar de lokale beheerders ter goedkeuring. Als de beheerder de aanval ziet is geen fout, kunnen ze de e-mail doorsturen naar de ISP die de aanvallende IPS bezit. LogScan heeft de beging van een interessante module / bibliotheek genaamd "WHOIS" die losjes is gebaseerd op werk van Scott Hassan. Deze module loopt de boom van verschillende whois-servers totdat het de WHOIS-record voor de ISP vindt die de beledigende IP bezit en vervolgens de e-mails van beheerder die daar verantwoordelijk is. Aangezien deze module evolueert, grijpt het andere stukjes informatie uit de WHOIS-record (helaas lijkt er een verscheidenheid aan formaten voor WHOIS-records) te zijn) .REQUIRINGEN: · Python 1.5.2Installatie: de volgende stappen zijn samengevat tot een makefile. Het uitvoeren van "Make Install" moet hetzelfde doen. - Kopieer Logscan.py-bestand naar een binaire map zoals / usr / local / bin. - Kopieer Logscan.conf-bestand naar / etc. - Maak de map /etc/logscan.d of een map waarin extra logscan gerelateerde configuratiebestanden kunnen worden gevonden. - Kopieer logscan_template.txt naar /etc/logscan.d. - Als Logcheck niet is geïnstalleerd, kopieert u Logscan.violations.ignore naar /etc/logscan.d.

Logscan Gerelateerde software