Francyz
@Francyz
Photographer & SysAdmin

Есть ли анализатор логов Kerio?

Есть ли прога или сервис, где можно проанализировать логи в керио, т.е. расшифровать, что там пишется и какие необходимые действия можно предпринять, чтобы оградить себя от тех же сканирований и прочего.
Вот банально две строки с вкладки Security:
[26/Sep/2017 13:02:25] IPS: Packet drop, severity: Blacklist, Rule ID: 1:2500060 ET COMPROMISED Known Compromised or Hostile Host Traffic TCP group 31, proto:TCP, ip/port:5.188.10.176:34692 -> <мой внешний адрес>:22
[26/Sep/2017 13:07:13] IPS: Alert, severity: Medium, Rule ID: 125:3 ftp_pp: FTP parameter length overflow, proto:TCP, ip/port:192.168.2.27:50272

Хотелось бы понять, что это за алерты, и что к примеру первый пытался сделать что его пакеты дропнулись и все в таком же духе.
В общем банальная расшифровка логов.
  • Вопрос задан
  • 1840 просмотров
Решения вопроса 1
@li4nost
ips - это модуль предотвращения вторжений.
ошибка написана текстом, сразу за id правила.
если нужно разрешить или пропускать какую-то ошибку, добавляешь ее id в список разрешенных и все.

анализаторов не встречал
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы