Syslog
Отправка сообщений syslog с помощью утилит командной строки logger, bash и netcat. Предварительная информация Сначала прочитайте RFC 3164 The BSD syslog
Если вы системный администратор или просто обычный пользователь Linux, есть очень большая вероятность, что вы хотя бы однажды работали с Syslog.
Система обнаружения вторжений (IDS) и система предотвращения вторжений (IPS) – это отличные технологии для обнаружения и предотвращения вредоносных
В приведенном ниже руководстве объясняются шаги по перенаправлению системного журнала syslog в разные файлы для каждого клиента. 1. Откройте и отредактируйте /etc/rsyslog.
Описание OSSIM OSSIM (Open Source Security Information Management) является проектом Alienvault, который обеспечивает SIEM (Security information and event