[Tech] attack detection MENTRE sta accadendo
Aldo Podavini
a.podavini@mclink.it
Sab 9 Lug 2005 08:17:19 CEST
Ciao a tutti.
Analizzando i log di un server ho visto che per circa 4 ore è stato
sottoposto a insistenti tentativi di attacco provenienti da un certo
indirizzo.
Mi piacerebbe avere uno script che, analizzando la coda dei log, mi
avvertisse di una situazione simile MENTRE sta accadendo (ad esempio
inviando una mail dopo aver rilevato una certa densità di segnalazioni
per minuto...)
Esiste già qualcosa di simile ?
Grazie
Maggiori informazioni sulla lista
flug-tech