guard

autor: ondrej suchy
verze: 2.6
posledni update: 09/Aug 15:03
licence: GPL
urceno pro: linux (mozna i na jinejch UNIXech)
download: http://www.penguin.cz/~ondrej/guard/guard.tar.gz
popis:
guard je takovej pokus o intrusion detection system pro linux. diky omezeny databazi signatur je to vsak spis "early warning system" :)
je to real-timovej parser logu, kterej pomoci named-pipe bere hlasky od syslogu a porovnava je s databazi regularnich vyrazu. pokud nalezne shodu, ohlasi to. rozeznava tri levely udalosti. INFO (udalost, ktera asi nic moc neznamena, ale je dobre ji sledovat), WARNING (udalost, ktera by velmi dobre mohla znamenat pokus o prunik) a ALERT (udalost, ktera s nejvetsi pravdepodobnosti znamena pokus o prunik). veskere udalosti vypisuje na obrazovku, zapisuje do logu. pokud je udalost typu ALERT, muze navic zaslat e-mail (v SMS-compatible formatu!). zaroven podporuje zasilani pravidelnych reportu mailem.

upozorneni: tento program funguje na mem systemu bezchybne uz nekolik mesicu. to ovsem neznamena ze bude fungovat i u vas. protoze jsem to netestoval na vice systemech, nazval jsem to betaverzi, proste nevim co to u vas udela. pouziti je na vase vlastni riziko.

pozor: uz dva lide mi popsali stejnou chybu. system pri bootu vytuhne, anebo se neda zalogovat (po napsani hesla se nic nedeje). nevim porad proc to dela, ale uz jsem nasel workaround - ve startovacich skriptech musite spoustet nejdriv guard a pak teprv syslogd!