Parser Nepenthes
Gianluca Vezzoli ha scritto un parser generare automaticamente report
di frequanza IP, md5 ,nome file, snort rules base sui log di nepenthes :
http://nepenthes.mwcollect.org/.
il parser è dal lanciare dalla directory dei log di nepenthes :
/var/log/nepenthes
Generando i seguenti file (le classifiche anche via mail) :
RULEZ_FILE.rules
RULEZ_IP.rules
result.frequency
result.frequency.filez
result.frequency.filezz
Download : www.snortattack.it/files/parser.tar.gz