Alle 19:14, domenica 4 agosto 2002, hai scritto:
> > Cercando qualcosa per permettermi di notare subitole anomalie nei
> > file di log mi sono imbattuto nei suddetti due progrilli, ho
> > provato entrambi e mi sembrano buoni, però non so quale usare, c'è
> > qualcuno che li usa e mi sa consigliare quale dei due usare?
> io uso logcheck, perche` e` piu` veloce da configurare, e soprattutto
> perche` non ho mai avuto tempo da mettermi dietro a swatch
> di logcheck sono contento
Swatch si configura molto simile...
> > PS: non ho provato, ma funzionano in modo diverso, al limite
> > sarebbe una brutta idea usarli entrambi?
> sarebbe una buona idea
Infatti, l'unica sfiga di logcheck è che è cronizzato a 2 ore, per
evitare di riempirmi la mail di "no suspicious activity", swatch invece
lo configurai (e a questo punto lo riconfigurerò) per demonizzarlo in
modo da farmi arrivare una mail a casa, una al lavoro e un sms ogni
tentativo non autorizzato di intrusione oppure ogni ora per un
riassunto di attività "strane"...
--
Sythos - http://neurone.myip.org
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|