SoftwareLibre.Net

Con este breve tutorial, aprenderemos a sincronizar un router (en nuestro caso, un Zyxel Prestige P660HW-61, uno de los que distribuye Telefónica España) con un sistema Linux. Registraremos -con un alto nivel de refinamiento- los accesos al router desde fuera de la red, cómodamente en un fichero log de nuestro equipo. Esto puede ser interesante -por ejemplo- para temas de seguridad: registrar los intentos de acceso al telnet del router, a un programa de control remoto o simplemente cualquier mensaje de alerta o error del router.

etiquetas: linux, router, zyxel, logs

El autor de este artículo nos sugiere un script bastante corto que nos permite ver los mensajes del sistema o otros, como por ejemplo los logs del iptables en mensajes de Jabber. etiquetas: jabber, logs, iptables

Para que luego se digan que no hay compañías Españolas involucradas en el desarrollo de SL: [c&p]Webalizer es un buen analizador de logs y ha demostrado ser muy robusto y poco consumidor de recursos pero necesita un lavado de cara de las páginas que genera. 1 2 3 web ahora genera, además de los mismos htmls e imágenes que generaba webalizer, un archivo xml que guarda los mismos resultados que el html.[/c&p]

Este sistema logueara con una manera fácil de entender y compacta para no volverte loco leyendo muchos logs. La idea es que a partir de todos los logs puedes montar un pequeño scriptillo que identifique los ataques que realmente pueden molestar al ordenador como intentos de acceso repetitivos y banear la ip atacante. También detecta ataques de DoS, spoofing, scans etc. Un software muy interesante y complejo ya que se puede llegar a monitorizar toda la red .