Sto cercando di configurare ulogd per inserire i drop di iptables su
database postgreSQL.
ho modificato la regola di log:
iptables -A INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix "DROP:"
Sono arrivato al punto che ulogd riceve il log del pacchetto droppato,
salva su file usando il modulo standard:
plugin="/usr/lib/ulogd/ulogd_LOGEMU.so", vedo correttamente i pacchetti
nel file /var/log/ulog/syslogemu.log.
Fino a qui tutto ok, ma ho un problema con il plugin per postgres,
premetto che ulogd-pgsql รจ installato e la configurazione di ulog per il
database pare corretta(utilizzando i dati immessi con un client locale,
accedo ed ho permessi sul database creato).
provo a simulare un intrusione, e vedo ulogd che elabora il log e cerca
di fare la insert su database, ma:
postgres dice:
2007-06-14 00:59:15 CEST ERROR: syntax error at or near ")" at character 25
ulogd dice:
Thu Jun 14 00:59:15 2007 <7> ulogd_PGSQL.c:216 sql error during insert:
ERROR: syntax error at or near ")"
LINE 1: insert into public.ulog ) values )
^
leggendo in giro non ho trovato soluzione, a me pare che ulogd sbagli
completamente a creare la query...e non ho ancora capito se ci pensa
ulogd a creare le tabelle.
Qualche idea?
ciao Andrea
