Nulog

Nulog is een firewall log analyse-interface geschreven in php. Netfilter is in staat om geselecteerde pakketten te loggen direct in een database zoals MySQL of PostgreSQL.
Nulog gebruikt deze interface om security events in real-time weer te geven op een gebruiksvriendelijke interface.
Hier zijn een aantal belangrijke eigenschappen van "Nulog":
· Tonen de laatste hosts die pakketten die werd geblokkeerd door uw firewall verzonden.
· Tonen de laatste poorten die hosts geprobeerd te openen.
· Zoeken naar packets ingelogd vanuit een gastheer.
· Zoeken naar packets aangemeld voor een bepaalde poort.
· Zoeken naar pakketten gelogd voor een bepaalde gebruiker.
Installatie
Instellingen van de database
Om het te gebruiken, maak een MySQL database ulogd, tape als root:
mysqladmin creëren ulogd
Vervolgens bevolken de database met behulp ulogd.mysqldump:
cat ulogd.mysqldump | mysql -u USER -p ulogd
Zet uw gebruikersnaam en wachtwoord in onder / require.inc.
Aantekening
De database is niet de standaard MySQL database voor ulogd. Het toevoegen van een paar tafels en indexen om wat werk snel te hebben.
Instellingen up netfilter
Als je don & # 65533; t gebruik EdenWall of NuFW, moet u uw netfilter installatie te configureren.
Nu kunt u inloggen op de database. Om slecht pakket loggen moet je gebruik ULOG gebruiken
iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog-prefix "badif"
Wat is er nieuw in deze release:
· Deze versie kan MySQL gebruiken triggers in plaats van PHP code om statistische gegevens te berekenen.