Есть ли прога или сервис, где можно проанализировать логи в керио, т.е. расшифровать, что там пишется и какие необходимые действия можно предпринять, чтобы оградить себя от тех же сканирований и прочего.
Вот банально две строки с вкладки Security:
[26/Sep/2017 13:02:25] IPS: Packet drop, severity: Blacklist, Rule ID: 1:2500060 ET COMPROMISED Known Compromised or Hostile Host Traffic TCP group 31, proto:TCP, ip/port:5.188.10.176:34692 -> <мой внешний адрес>:22
[26/Sep/2017 13:07:13] IPS: Alert, severity: Medium, Rule ID: 125:3 ftp_pp: FTP parameter length overflow, proto:TCP, ip/port:192.168.2.27:50272
Хотелось бы понять, что это за алерты, и что к примеру первый пытался сделать что его пакеты дропнулись и все в таком же духе.
В общем банальная расшифровка логов.
Простой
Простой
Средний
Простой
