نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 4سپاس
  • 3 توسط A.Yazdani
  • 1 توسط alimp5

موضوع: help: نیاز به نمونه log هایی از PIX/ASA و Cisco IOS ACL Message

  
  1. #1
    نام حقيقي: alireza

    خواننده شناسه تصویری alimp5
    تاریخ عضویت
    Sep 2013
    محل سکونت
    karaj
    نوشته
    8
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    8

    help: نیاز به نمونه log هایی از PIX/ASA و Cisco IOS ACL Message

    با سلام و احترام.

    بنده در حال تالیف کتاب ossec و همچنین مثال های بسیار کاربردی برای تکمیل کردن این کتاب هستم.

    چون خودم علاقه شدید به سیسکو دارم، به همین خاطر می خواستم یک فصل ویژه به صورت مثال برای نوشتن

    decoderو rule در مورد third-party device ها کنم. که یکی از انها pix/asa و IOS ACLسیسکو هستند.


    اگر دوستان logیی ، چیزی، نموهه Logیی در داخل نـــت دیدند ویا اینکه در شرکتی هستند که مقدور

    بود Logهای غیر ضروری را در اختیارم بگذارند تا ایشالا اولین کتاب HIDS کاربردی ایرانی تکمیل و منشتر شود.


    یک خط log pix :
    %PIX-2-106001: Inbound TCP connection denied from 165.139.46.7/3854 to
    165.189.27.70/139 flags

    دو log cisco ios mesage :
    %SEC-6-IPACCESSLOGP: list 102 denied tcp 10.0.6.56(3067) -> 172.36.4.7(139), 1 packet
    %SEC-6-IPACCESSLOGP: list 199 denied tcp 10.0.61.108(1477) -> 10.0.127.20(445), 1 packet


    و این log ها را خودم دارم:
    Cisco PIX Logs — OSSEC 2.8 documentation

    syntax log of PIX
    System Log Messages

    اگر > هم syntax log + sampe log باشه عالیه........مثل دو لینک بالا.

    با تشکر.



    موضوعات مشابه:

  2. #2
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    از GNS3 استفاده کن و هر لاگی که خواستی رو شبیه سازی کن .
    مثلا بین دو روتر Dynamic routing فعال کن و بعد اینترفیس رو up , down کن لاگ از دست دادن neighbor رو میگیری .
    یا ACL بنویس بعدش کلمه log بزار هر کدوم اعمال بشه یه log میفرسته .


    paravand20، hamedelnin و alimp5 سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: alireza

    خواننده شناسه تصویری alimp5
    تاریخ عضویت
    Sep 2013
    محل سکونت
    karaj
    نوشته
    8
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    8
    با سلام..تشکر از پاسختان.

    بله..اطلاع کامل از emulators ها دارم..


    Devices support via Syslog

    These systems/devices are also supported via remote syslog:

    Cisco PIX, ASA and FWSM (all versions)
    Cisco IOS routers (all versions)
    Juniper Netscreen (all versions)
    SonicWall firewall (all versions)
    Checkpoint firewall (all versions)
    Cisco IOS IDS/IPS module (all versions)
    Sourcefire (Snort) IDS/IPS (all versions)
    Dragon NIDS (all versions)
    Checkpoint Smart Defense (all versions)
    McAfee VirusScan Enterprise (v8 and v8.5)
    Bluecoat proxy (all versions)
    Cisco VPN concentrators (all versions)

    از اینها اگر log داشتید یا دیدید ممنون میشم دیگه......چون وقت برای نوشتن و ذخیره خروجی اون دستورات نیست.

    چون میخواهم مثال ها کاملا کاربردی باشه..............اگر شما سناریو دارید آماده؟؟؟؟ لطف کنید در کنار دیگر اطلاعاتی که قرار هست share کنید، یزارید تا من فقط logها را بردارم....

    کلی log وجود داره از کلی حالت و دستوری که زده میشه.... به هرحال، بعد این پست دوستان یک لینک یا یک attachmnet کاربردی قرار بدهند....

    گفتم شاید تو نت باشه............ اگر بود قرار بدهید ممنون میشم.


    tnx


    paravand20 سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

ips و ids بر روی gns3

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •