در Nulog یک رابط تجزیه و تحلیل ورود فایروال نوشته شده در پی اچ پی می باشد. Netfilter قادر به وارد بسته انتخاب شده به طور مستقیم در یک پایگاه داده مانند MySQL یا PostgreSQL و است.
Nulog با استفاده از این رابط برای نشان دادن وقایع امنیتی در زمان واقعی بر روی یک رابط کاربر پسند.
در اینجا برخی از ویژگی های کلیدی "Nulog" عبارتند از:
· میزبان گذشته که بسته های اطلاعاتی که توسط فایروال خود را مسدود کردم فرستاده نشان می دهد.
· نشان دادن تاریخ و زمان آخرین بنادر میزبان تلاش برای باز کردن.
· جستجو برای بسته به سیستم وارد از یک میزبان.
· جستجو برای بسته به سیستم وارد یک پورت داده شده است.
· جستجو برای بسته برای یک کاربر به سیستم وارد شده داده شده است.
نصب
تنظیمات بالا و پایگاه داده
برای استفاده از آن، ایجاد یک ulogd پایگاه داده MySQL، نوار عنوان ریشه:
mysqladmin ایجاد ulogd
در مرحله بعد، جمعیت پایگاه داده با استفاده از ulogd.mysqldump:
ulogd.mysqldump گربه | خروجی زیر -u -p کاربر ulogd
قرار کاربری و رمز عبور خود را در شامل / require.inc.
نکته
پایگاه داده است پایگاه داده MySQL استاندارد برای ulogd نیست. این اضافه کردن چند جدول و شاخص به کار چیزی سریع می باشد.
تنظیمات تا netfilter
اگر شما & # 65533؛ T استفاده EdenWall یا NuFW، شما نیاز به پیکربندی نصب و راه اندازی netfilter شما.
حالا شما می توانید به پایگاه داده وارد شوید. برای ورود بسته بد شما مجبور به استفاده استفاده ULOG
از iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog-پیشوند "badif"
چه جدید در این نسخه:
· در این نسخه می توانید خروجی زیر استفاده باعث به جای کد PHP برای محاسبه اطلاعات آماری.
نظر یافت نشد