Uso a combinacao iplog + logcheck.
O iplog monitora as portas do servidor e loga no messages os scans e/ou
tentativas de invasao.
O logcheck checa periodicamente as logs do sistema e envia email com as
entradas suspeitas.
Tem coisa melhor por ai, mas para o meu caso esta solucao atende
perfeitamente.
[],
Ronald Strobel.
"Ronaldo Reis Jr." wrote:
>
> Pessoal,
> eu sei que deve ter, mas nao sei o nome, alguem pode me indicar algum
> programa que rode como daemon e monitore o trafego de rede logando possiveis
> invasoes e mandando e-mail delas para o root.
Assinantes em 16/03/2001: 2218
Mensagens recebidas desde 07/01/1999: 104071
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
