소개

LogScan은 보안 프로브 또는 공격에 대한 응답으로 전자 메일을 생성하는 도구를 제공합니다.
지금 다운로드

소개 순위 및 요약

광고

  • Rating:
  • 특허:
  • GPL
  • 가격:
  • FREE
  • 게시자 이름:
  • RFA.ORG
  • 게시자 웹사이트:
  • http://techweb.rfa.org/index.php?option=content&task=view&id=87&Itemid=115&limit=1&limitstart=1

소개 태그


소개 설명

LogScan은 보안 프로브 또는 공격에 대한 응답으로 전자 메일을 생성하는 도구를 제공합니다. LogScan은 보안 프로브 또는 공격에 대한 응답으로 전자 메일을 생성하는 도구를 제공합니다 .LogScan은 보안 프로브 또는 공격에 대한 응답으로 불만 이메일을 생성하는 데 도움이되는 도구입니다. LogScan은 패턴을 찾는 로그를 통한 로그를 스캔하고 특정 Thresh-Holds에 도달하면 승인을 위해 로컬 관리자에게 템플리트 전자 메일을 보냅니다. 관리자가 공격을 보는 경우 실수가 아니면 공격 IPS를 소유 한 ISP로 이메일을 전달할 수 있습니다. LogScan은 Scott Hassan의 일을 느슨하게 기반으로 느슨하게 "Whois"라는 흥미로운 모듈 / 라이브러리의 시작을 가지고 있습니다. 이 모듈은 문제가되는 IP를 소유 한 ISP에 대한 WHOIS 레코드를 찾은 다음 다양한 WHOIS 서버의 트리를 가로 지르며 거기에 책임감있는 관리자의 전자 메일을 쥐고 있습니다. 이 모듈이 진화함에 따라 Whois 레코드에서 다른 정보를 가져올 것입니다 (불행히도 Whois 레코드에 대한 다양한 형식이있는 것으로 보입니다). 재발인 : · 파이썬 1.5.2 설치 : 다음 단계가 MakeFile에 요약되었습니다. "make install"을 실행하는 것은 똑같이해야합니다. - logscan.py 파일을 / usr / local / bin과 같은 이진 디렉토리로 복사하십시오. - logscan.conf 파일을 / etc로 복사하십시오. - /etc/logscan directory 또는 추가 logscan 관련 구성 파일을 찾을 수있는 일부 디렉토리를 만듭니다. - logscan_template.txt를 /etc/logscan.d로 복사하십시오. - logcheck가 설치되어 있지 않으면 logscan.violations.ignore를 /etc/logscan.d로 복사하십시오.


소개 관련 소프트웨어