Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 1596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dshield.org

BarryG
Has anyone configured their ASL to submit to dshield.org?
http://www.dshield.org/howto.php

Lots of ways to do it, just wondering if anyone's figured out a simple way to set it up.

I'm not using remote syslog at the moment, but it is an option.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Playing with this atm.

    Using Kiwi Syslog Daemon to send packet filter exceptions to the dshield client, then emailing...

    Shame it doesn't seem to support ASL's SNORT format [:(]
  • 0 in reply to Simon Shaw
    So are you running the dshield client on ASL or on a remote machine?
    Is Kiwi the remote syslog that comes with Astaro?

    Thanks,
    Barry
  • 0 in reply to BarryG
    I have been a Dshield.org member for more than a year now. I use the same approach as Simon Shaw. The live kernel logging from ASL is forwarded to a Kiwi Syslog daemon running on a Windows XPpro workstation that stays on 24x7. The Dshield.org CVTwin.exe task runs on the WinXPpro workstation at 11:59 PM every evening via the task scheduler. It takes the logs from the Kiwi Syslog Daemon's log file, filters and reformats them and emails one copy to Dshield.org and another copy to me. CVTwin keeps track of the time stamp where it has gotten to in the log, so it won't mail in the same log lines twice.

    The setup works flawlessly, except for the fact that the log file created by the Kiwi Syslog Daemon keeps growing. So once a month or so, when I get around to it, I stop the Kiwi Syslog Daemon just after midnight, blow away the log file, and restart it.
  • 0 in reply to VelvetFog
    Cool... thanks.

    I've got a linux box behind ASL I can probably have syslog go to.

    I noticed the dshield Linux agent is written in Perl... was thinking it might be easy to get it running on ASL, but haven't looked at it too hard yet.

    Thanks,
    Barry
Reply
  • 0 in reply to VelvetFog
    Cool... thanks.

    I've got a linux box behind ASL I can probably have syslog go to.

    I noticed the dshield Linux agent is written in Perl... was thinking it might be easy to get it running on ASL, but haven't looked at it too hard yet.

    Thanks,
    Barry
Children
No Data