Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ISC DShield Service

salisburyk
Is anyone else a DShield member and using the service with one of the Astaro UTM products? For those who don't know, DShield provides a platform for users of firewalls to share intrusion information. DShield is a free and open service. Other firewalls have some fairly easy DShield client integration tools, but I did not see anything for Astaro. 

Reference:
How To Submit Your Firewall Logs To DShield | SANS Internet Storm Center; Cooperative Network Security Community - Internet Security

Kevin


This thread was automatically locked due to age.
Parents
  • 0
    Hi!  I have been working on a script to parse logfiles on an ASG 8.305 for a couple weeks when I get a moment here and there...I'm no scripting wizard but I've learned a lot by trying to tackle this (I have no desire to use syslog partly because I don't have anything to run it on at home ha!).

    I basically have the skeleton of my script figured out, just trying to tune/tweak it yet and then put all the pieces together and give it a whirl but one thing I'm getting stuck on is trying to figure out how to email the results out from a script - is this possible?  Surely it must be but I just don't know how (i.e. in the webadmin I've setup email alerts and whatnot so I'm hoping I can tap into that mechanism somehow to send mail from the CLI so I can mail a daily report to Dshield from cronjob/script).

    Any pointers?  I'll start searching for configuration files and whatnot in the meantime...

    The other thing I'm hung up on is trying to transition my scripts to use variables now instead of temp files but I'm losing carriage returns (and that's ruining what awk is doing for counting columns).

    I can pull it all off manually when I use temp files but I prefer to use memory instead for optimal performance and whatnot (I figure it's the more 'correct' way of doing it...?).

    Thanks!
Reply
  • 0
    Hi!  I have been working on a script to parse logfiles on an ASG 8.305 for a couple weeks when I get a moment here and there...I'm no scripting wizard but I've learned a lot by trying to tackle this (I have no desire to use syslog partly because I don't have anything to run it on at home ha!).

    I basically have the skeleton of my script figured out, just trying to tune/tweak it yet and then put all the pieces together and give it a whirl but one thing I'm getting stuck on is trying to figure out how to email the results out from a script - is this possible?  Surely it must be but I just don't know how (i.e. in the webadmin I've setup email alerts and whatnot so I'm hoping I can tap into that mechanism somehow to send mail from the CLI so I can mail a daily report to Dshield from cronjob/script).

    Any pointers?  I'll start searching for configuration files and whatnot in the meantime...

    The other thing I'm hung up on is trying to transition my scripts to use variables now instead of temp files but I'm losing carriage returns (and that's ruining what awk is doing for counting columns).

    I can pull it all off manually when I use temp files but I prefer to use memory instead for optimal performance and whatnot (I figure it's the more 'correct' way of doing it...?).

    Thanks!
Children
No Data