Hallo Securepoint,
schön das Securepoint ein IDS-System am laufen hat, aber wird das auch im Log Protokolliert?
Ich sende unser Log per Syslog an unseren Logserver, bereits seit Monaten...
Aber die Schlüsselwörter "IDS", "Portscan", "Portsweep" und so weiter kommen im Log nicht vor...
Was kann ich tun damit die SecurePoint alle Alarme vernünftig dokumentiert???
Marcus Orthbandt
Logging IDS V11
Moderator: Securepoint
Edith sagt: Klarer Fall von an der falschen Stelle geschaut.
In der Tat werden die IDS-DROPs mit einer entsprechenden Benennung versehen. Beispiel:
Das entspricht genau dem Namen der IDS-Regel im Webinterface. Somit kann auch nach ebendiesem Namen im Syslog gefiltert werden.
In der Tat werden die IDS-DROPs mit einer entsprechenden Benennung versehen. Beispiel:
Code: Alles auswählen
DROP: Back Door Setup IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=10194 DF PROTO=TCP SPT=50111 DPT=5000 WINDOW=43690 RES=0x00 SYN URGP=0