2004年 5月 09日

Honeynet Security Console

Honeynetの集中監視コンソールということで、snort、Firewall、syslog、sebek、TCPDumpのログをMySQLデータベース経由で集中監視するGUIアプリケーション。1.0.1RC1が公開されています。非商用に限り無償で利用可能とのこと。

スクリーンショットを見ると、とても良く出来ているように見えますね。こういうのがあるとGUIな人もHoneynetセットアップしてみようかという気になるかもしれない。ハニーポット用途ではなく、普通のシステム監視ツールとしても有効そうに見えるんじゃないですかね。

うちの環境にも、ちょっとセットアップしてみようかな。

 
seculogger による 06:31 午前 の書き込み (カテゴリー: ツール情報)
| print印刷用 | PDF | babelfishTranslate (en)| 参照数( 4246)

このWeblog中の関連記事: Honeynet Security Console

Google検索: Honeynet Security Console

Amazon検索: Honeynet Security Console

    commentコメント
    これ、 Syslog のトコだと MySQL をバックエンドにしてつなぎに行く類のサーバを見に行かなくては、いけない様子。 Windows 上のものだと、現在 SourceForge.net に Syslog2ODBC だか、 Syslog23-NG というサーバツールが上がってるから、そういったものと一緒に使うとよさそうです。
    # ゴタゴタのため、手許では多分しばらくいぢれない
    (YamaKenさん: 2004年 7月 01日 08:07 午前)
    :

    :
    :

    トラックバック
    Trackback URL