| View previous topic :: View next topic |
| Author |
Message |
Treborius
Guru
Joined: 18 Oct 2005
Posts: 585
Location: Berlin
|
 Posted: Wed Mar 24, 2010 7:02 pm Post subject: suche log-analyzer und cmd-line torrent |
 |
|
hi, ich bin auf der suche nach 2 programmen
1. - ein log-analyzer der automatisch meine log-dateien durchsucht, und mir auffälligkeiten
aufzeigt (per hand//auge seh ich da nimmer durch)
ich habe folgende services zu laufen :
ausgehend (Inet) :ssh, http, smtp, imap (dann noch torrent)
subnet : ssh, dhcp, dns, http
2. einen consolen-torrent-client
(den hätt ich bestimmt auch alleine gefunden, aber wenn wir schonmal dabei sind)
ich will : ssh einloggen, torrent-file rübersenden, schlafen gehen
(ein webinterface über php will ich nicht, das ding soll auf nem router laufen, und ich
will da kein php drauf)
was gibt es denn da so gutes auf dem opensrc markt?
bzw : was setzt ihr ein??
Danke im vorraus
Treb
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router |
|
| Back to top |
|
 |
Evildad
Guru
Joined: 15 Apr 2004
Posts: 475
|
| Posted: Wed Mar 24, 2010 7:04 pm Post subject: |
|
|
| Zu 2.) rtorrent |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Wed Mar 24, 2010 7:10 pm Post subject: |
|
|
zu 1) sys-apps/logwatch oder net-analyzer/sec
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Wed Mar 24, 2010 8:37 pm Post subject: |
|
|
2) transmission(-daemon/cli), gibt dann auch nen Web-Interface ganz ohne PHP  |
|
| Back to top |
|
|
Necoro
Veteran
Joined: 18 Dec 2005
Posts: 1912
Location: Germany
|
| Posted: Wed Mar 24, 2010 10:11 pm Post subject: |
|
|
| Evildad wrote: | | Zu 2.) rtorrent |
Das Teil ist hervorragend ... kann auch Sachen wie "ändere Ausgabeverzeichnis je nachdem in welches Verzeichnis der Torrent gepackt wird" und so ...
Zu 1.) So was wäre auch mal interessant. Wobei ich mir da die Frage stelle: Wie definiert das Tool "Auffälligkeiten"?
_________________
Inter Deum Et Diabolum Semper Musica Est. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Thu Mar 25, 2010 12:21 am Post subject: |
|
|
| Necoro wrote: | | Wobei ich mir da die Frage stelle: Wie definiert das Tool "Auffälligkeiten"? |
Sec könnte zum Beispiel so eingestellt werden das eine Mail an den Admin verschickt wird wenn innerhalb von 60s nach einem SSH-Login von einer externen IP erfolgte.
Ziemlich mächtig aber dadurch auch ziemlich untrivial in der Konfiguration - ergo das perfekte Tool für Gentoonians.
Es geht ja nicht unbedingt darum nur unvorhergesehenes durch so ein Tool zu melden sondern eine 'eingedampfte' Variante des kompletten Logs in der alle Trivialitäten zB als '144x rsync-backup erfolgreich' steht in der Tagesauswertung.
Ganz allgemein muß man sich leider selbst die Mühe machen die eigenen Logs auf Nichtauffälligkeiten hin abzuklopfen und diese entsprechend auszufiltern. Nicht alles was in vordefinierten Listen mitgegeben wird trifft auf das eigene System zu oder aber wäre durchaus auffällig wenn es denn auftaucht. (Meldungen von cron, logins/logouts von internen IPs, [erfolgreiche] Meldungen des Mailers, .....) Alles was dann noch übrig bleibt sind dann die Auffälligkeiten 
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
mattes
Apprentice
Joined: 23 Jul 2008
Posts: 258
Location: München, Bavaria, Germany
|
| Posted: Fri Mar 26, 2010 6:01 pm Post subject: |
|
|
app-admin/rsyslog
Habe selbst noch keine Erfahrungen damit, es steht aber auf meiner TODO-Liste.
Da kannst du dir die Logeinträge auch in die ebenfalls auf deinem Router laufende mySQL Datenbank schreiben und per php Frontend auf deinem Desktop Filtern und anschauen.
Grüße
Mattes |
|
| Back to top |
|
|
|
Deutsches Forum (German)
