3 581
contributi
Registrare i log di Iptables in MySQL: differenze tra le versioni
Registrare i log di Iptables in MySQL (visualizza wikitesto)
Versione delle 19:04, 29 mag 2017
, 29 mag 2017modificata compatibilità con box temporaneo, rimossa dalle guide da controllare
(modificata compatibilità con box temporaneo, rimossa dalle guide da controllare) |
|||
| (7 versioni intermedie di 5 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|Lenny}} | |||
{{Warningbox|La guida è in fase di verifica per il passaggio a '''ulogd2''', almeno per Debian [[Jessie]] e successive; leggere [[{{TALKPAGENAME}}|qui]] per maggiori chiarimenti.}} | |||
==Introduzione== | ==Introduzione== | ||
Lo scopo di questa guida è di mostrare come registrare le attività del firewall di Linux in un database MySQL.<br/> | Lo scopo di questa guida è di mostrare come registrare le attività del firewall di Linux in un database MySQL.<br/> | ||
| Riga 80: | Riga 86: | ||
Registrare i log di <code>iptables</code> in un database MySQL significa ritrovarsi dopo qualche tempo con le tabelle del database popolate di record in cui i dati relativi all’indirizzo IP sorgente sono memorizzati come numeri interi. Ad esempio: | Registrare i log di <code>iptables</code> in un database MySQL significa ritrovarsi dopo qualche tempo con le tabelle del database popolate di record in cui i dati relativi all’indirizzo IP sorgente sono memorizzati come numeri interi. Ad esempio: | ||
<pre> | <pre> | ||
mysql> select Distinct(ip_saddr), tcp_dport from | mysql> select Distinct(ip_saddr), tcp_dport from ulogd; | ||
+------------+-----------+ | +------------+-----------+ | ||
| ip_saddr | tcp_dport | | | ip_saddr | tcp_dport | | ||
| Riga 130: | Riga 136: | ||
</pre> | </pre> | ||
oppure inserire questo script in una pagina da raggiungere via browser, per visualizzare in formato HTML le entry del database <code>ulogd</code> e, magari, per introdurre anche funzioni di ricerca e di filtro. | oppure inserire questo script in una pagina da raggiungere via browser, per visualizzare in formato HTML le entry del database <code>ulogd</code> e, magari, per introdurre anche funzioni di ricerca e di filtro. | ||
==Credits== | |||
Questa guida si basa anche su informazioni raccolte in questi siti: | |||
* http://www.wikipedia.org | |||
* http://www.voipandhack.it/ | |||
* http://ideafactory.it/ | |||
{{Autori | |||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 15:23, 7 mar 2010 (CET) | |||
}} | |||
[[Categoria:Database server]] [[Categoria:Firewall]] | |||