Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Merci d'avance de vos conseils :D
Cordialement
Hugues
Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Merci d'avance de vos conseils :D
Cordialement
Hugues
Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Merci d'avance de vos conseils :D
Cordialement
Hugues
Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Bonjour a tous
Je suis a la recherche d'un programme d'analyse de log apache.
La majorite des programmes (urchin, awstat, etc...) sont bien pour
voir le comportement general mais j'en cherche un qui pourrait me
permettre de suivre les requete emanant d'une seule IP et le resultat
de celle-ci.
Je suis responsable d'un serveur depuis peu et je ne suis pas encore
tres a l'aise avec ce serveur.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
car je suis dans l'impro la plus totale ;-)
Le 11/03/2013 13:10, Hugues MORIN a écrit :
> Je suis a la recherche d'un programme d'analyse de log apache.
> La majorite des programmes (urchin, awstat, etc...) sont bien pour
> voir le comportement general mais j'en cherche un qui pourrait me
> permettre de suivre les requete emanant d'une seule IP et le resultat
> de celle-ci.
> Je suis responsable d'un serveur depuis peu et je ne suis pas encore
> tres a l'aise avec ce serveur.
> J'aurai besoin d'un programme d'analyse qui me permettent de
> surveiller celui-ci et de "tracker" d'eventuel pirate.
> A default de pouvoir anticiper les attaques, ca me permettrait de les
> voir rapidement et de faire le necessaire pour les bloquer.
> Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
> car je suis dans l'impro la plus totale ;-)
Regarde du coté des IDS (Intrusion Detection System), parmi les plus
plus connu il y a Snort et Prelude. Après, c'est comme le fromage,
chacun a son préférer.
Le 11/03/2013 13:10, Hugues MORIN a écrit :
> Je suis a la recherche d'un programme d'analyse de log apache.
> La majorite des programmes (urchin, awstat, etc...) sont bien pour
> voir le comportement general mais j'en cherche un qui pourrait me
> permettre de suivre les requete emanant d'une seule IP et le resultat
> de celle-ci.
> Je suis responsable d'un serveur depuis peu et je ne suis pas encore
> tres a l'aise avec ce serveur.
> J'aurai besoin d'un programme d'analyse qui me permettent de
> surveiller celui-ci et de "tracker" d'eventuel pirate.
> A default de pouvoir anticiper les attaques, ca me permettrait de les
> voir rapidement et de faire le necessaire pour les bloquer.
> Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
> car je suis dans l'impro la plus totale ;-)
Regarde du coté des IDS (Intrusion Detection System), parmi les plus
plus connu il y a Snort et Prelude. Après, c'est comme le fromage,
chacun a son préférer.
Le 11/03/2013 13:10, Hugues MORIN a écrit :
> Je suis a la recherche d'un programme d'analyse de log apache.
> La majorite des programmes (urchin, awstat, etc...) sont bien pour
> voir le comportement general mais j'en cherche un qui pourrait me
> permettre de suivre les requete emanant d'une seule IP et le resultat
> de celle-ci.
> Je suis responsable d'un serveur depuis peu et je ne suis pas encore
> tres a l'aise avec ce serveur.
> J'aurai besoin d'un programme d'analyse qui me permettent de
> surveiller celui-ci et de "tracker" d'eventuel pirate.
> A default de pouvoir anticiper les attaques, ca me permettrait de les
> voir rapidement et de faire le necessaire pour les bloquer.
> Si ce n'ai pas la bonne maniere de proceder, n'hesiter pas me le dire
> car je suis dans l'impro la plus totale ;-)
Regarde du coté des IDS (Intrusion Detection System), parmi les plus
plus connu il y a Snort et Prelude. Après, c'est comme le fromage,
chacun a son préférer.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
On Mon, 11 Mar 2013 13:10:32 +0100
Hugues MORIN wrote:J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Ça n'est pas dans le svr http que ça se passe, c'est dans
les règles du firewall (eg: plus de 5 connexions/s => banni
30 minutes, avec tolérance pour les moteurs de référencement).
Avec des choses comme fail2ban, snort, etc
Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes
les portes derrière soi, en vérifiant par ex. que les sites ne
sont pas vulnérable au cross scripting ou au sql injection² et de
s'abonner à une ou des listes de sécurité pour suivre les
éventuelles failles susceptibles d'être exploitées dans ta
version de svr.
² Et de suspendre l'exploitation di site tant que les devs n'ont
pas bouché le trou de sécurité, ce qui peut vite devenir
folklorique dans certains cas.
--
Lou : Pfff j'ai trop chaud...
Titus : bah enlève ton t-shirt
Lou : déjà fait
Titus : Ah...
* Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser )
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Mon, 11 Mar 2013 13:10:32 +0100
Hugues MORIN <morinh@gmail.com> wrote:
J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Ça n'est pas dans le svr http que ça se passe, c'est dans
les règles du firewall (eg: plus de 5 connexions/s => banni
30 minutes, avec tolérance pour les moteurs de référencement).
Avec des choses comme fail2ban, snort, etc
Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes
les portes derrière soi, en vérifiant par ex. que les sites ne
sont pas vulnérable au cross scripting ou au sql injection² et de
s'abonner à une ou des listes de sécurité pour suivre les
éventuelles failles susceptibles d'être exploitées dans ta
version de svr.
² Et de suspendre l'exploitation di site tant que les devs n'ont
pas bouché le trou de sécurité, ce qui peut vite devenir
folklorique dans certains cas.
--
Lou : Pfff j'ai trop chaud...
Titus : bah enlève ton t-shirt
Lou : déjà fait
Titus : Ah...
* Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser )
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130311145707.4fba0240@anubis.defcon1
On Mon, 11 Mar 2013 13:10:32 +0100
Hugues MORIN wrote:J'aurai besoin d'un programme d'analyse qui me permettent de
surveiller celui-ci et de "tracker" d'eventuel pirate.
A default de pouvoir anticiper les attaques, ca me permettrait de les
voir rapidement et de faire le necessaire pour les bloquer.
Ça n'est pas dans le svr http que ça se passe, c'est dans
les règles du firewall (eg: plus de 5 connexions/s => banni
30 minutes, avec tolérance pour les moteurs de référencement).
Avec des choses comme fail2ban, snort, etc
Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes
les portes derrière soi, en vérifiant par ex. que les sites ne
sont pas vulnérable au cross scripting ou au sql injection² et de
s'abonner à une ou des listes de sécurité pour suivre les
éventuelles failles susceptibles d'être exploitées dans ta
version de svr.
² Et de suspendre l'exploitation di site tant que les devs n'ont
pas bouché le trou de sécurité, ce qui peut vite devenir
folklorique dans certains cas.
--
Lou : Pfff j'ai trop chaud...
Titus : bah enlève ton t-shirt
Lou : déjà fait
Titus : Ah...
* Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser )
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
Je sais que google regorge de tuto sur les firewall mais si vous en
connaissez qui sont "particulierement bien et accessible" pour un
debutant, je suis preneur :D
Je sais que google regorge de tuto sur les firewall mais si vous en
connaissez qui sont "particulierement bien et accessible" pour un
debutant, je suis preneur :D
Je sais que google regorge de tuto sur les firewall mais si vous en
connaissez qui sont "particulierement bien et accessible" pour un
debutant, je suis preneur :D
Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...
Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130312100704.GC13640@espinasse
Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-conf ig
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Li nux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
a écrit :
> Bonjour,
>
>
> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>
>> Je vais potasser tout ca et tester les programmes pour voir celui qui
>> me convient le mieux.
>
> J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> et apporter éventuellement la réponse qui convient avec Netfilter
> (iptables) et ipset (http://ipset.netfilter.org/).
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-conf ig
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Li nux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> a écrit :
> Bonjour,
>
>
> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>
>> Je vais potasser tout ca et tester les programmes pour voir celui qui
>> me convient le mieux.
>
> J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> et apporter éventuellement la réponse qui convient avec Netfilter
> (iptables) et ipset (http://ipset.netfilter.org/).
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/20130312100704.GC13640@espinasse
Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-conf ig
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Li nux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
a écrit :
> Bonjour,
>
>
> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>
>> Je vais potasser tout ca et tester les programmes pour voir celui qui
>> me convient le mieux.
>
> J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> et apporter éventuellement la réponse qui convient avec Netfilter
> (iptables) et ipset (http://ipset.netfilter.org/).
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
Bonne initiative, merci.
Ce type de bilan rend bien service.
Si tout le monde pouvait en faire autant ... :-)
Ou et comment peut-on consulter les archives de la ML ?
André
On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote:Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
a écrit :Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient…avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonne initiative, merci.
Ce type de bilan rend bien service.
Si tout le monde pouvait en faire autant ... :-)
Ou et comment peut-on consulter les archives de la ML ?
André
On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote:
Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> a écrit :
Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...
Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient…avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130312100704.GC13640@espinasse
Bonne initiative, merci.
Ce type de bilan rend bien service.
Si tout le monde pouvait en faire autant ... :-)
Ou et comment peut-on consulter les archives de la ML ?
André
On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote:Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)
VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger
LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch
SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.
PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude
OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config
uration-d-Ossec
IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility
Cordialement
Hugues
Le 12 mars 2013 11:07, Jean-Michel OLTRA
a écrit :Bonjour,
Le mardi 12 mars 2013, Hugues MORIN a écrit...Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.
J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient…avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/