programme d'analyse de log apache pour la securite

Bonjour,


Le mardi 12 mars 2013, Hugues MORIN a écrit...

IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility

Les sets peuvent être implémentées en installant xtables-addons-source,
xtables-addons-common, et en compilant xtables-addons-source avec
module-assistant (paquetage du même nom), via la commande :
m-a a-i xtables-addons-source (ou xtables-addons, tout court ??).

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130313070224.GA23626@espinasse

Le Wed, 13 Mar 2013 08:02:24 +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :

Bonjour,


Le mardi 12 mars 2013, Hugues MORIN a écrit...


> IPSET/NETFILTER: *** Recherche a approfondir ***
> Netfilter est un framework implémentant un pare-feu au sein du
> noyau Linux. IP sets are a framework inside the Linux 2.4.x and
> 2.6.x kernel, which can be administered by the ipset utility

Les sets peuvent être implémentées en installant
xtables-addons-source, xtables-addons-common, et en compilant
xtables-addons-source avec module-assistant (paquetage du même nom),
via la commande : m-a a-i xtables-addons-source (ou xtables-addons,
tout court ??).

bonjour,

voici ce qui est disponible directement et sans m-a ( extrait ):

apt-cache search xtables

xtables-addons-common - Extensions targets and matches for iptables
[tools, libs]
xtables-addons-dkms - Extensions targets and matches for iptables
xtables-addons-source - Extensions targets and matches for iptables
[modules sources]

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130313091940.7490fb53.bernard.schoenacker@free.fr

Le mardi 12 mars 2013 à 15:52, Hugues MORIN a écrit :

Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.

Netfilter c'est la couche du noyau qui se charge du filtrage réseau. Ce qui peut
permettre, notamment, le routage des paquets en fonctions de règles qui
t'intéressent ou le filtrage de paquets (firewall).

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130313091041.GC7276@sebian.nob900.homeip.net

Bonjour :D


Je suis debutant dans ce domaine et j'ai un peu de mal a
conceptualiser le fonctionnement des Netfilter, Iptables, Ipset et le
"petit nouveau" xtables.

Corriger moi si je me trompe:
- Netfilter est (entre guillemet) "le firewall du noyau", il observe
les paquets et les intercepte si necessaire.
(cf. http://fr.wikipedia.org/wiki/Netfilter)

- Iptables est un programme permettant la configuration de Netfilter.
(cf. http://fr.wikipedia.org/wiki/Netfilter,
http://fr.wikipedia.org/wiki/Iptables
et http://doc.ubuntu-fr.org/iptables)

- IP Sets fait partie du noyau et fonctionne en parallele de Netfilter
car il remplie d'autres fonctions.
Il peut intervenir sur Iptables pour modifier les regles.
(Cf. http://ipset.netfilter.org/)

- Ipset est comme Iptable, l'outils d'administration de IP Sets
(Cf. http://ipset.netfilter.org/ipset.man.html)

- xtables-addons ajoute des librairies qui permettent d'utiliser des
modules supplementaires avec Iptables.
(cf. http://packages.debian.org/fr/sid/xtables-addons-common)


Merci encore pour votre aide ;-)
Cordialement
Hugues


Le 13 mars 2013 09:19, Bernard Schoenacker
<bernard.schoenacker@free.fr> a écrit :

Le Wed, 13 Mar 2013 08:02:24 +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :

Bonjour,


Le mardi 12 mars 2013, Hugues MORIN a écrit...


> IPSET/NETFILTER: *** Recherche a approfondir ***
> Netfilter est un framework implémentant un pare-feu au sein du
> noyau Linux. IP sets are a framework inside the Linux 2.4.x and
> 2.6.x kernel, which can be administered by the ipset utility

Les sets peuvent être implémentées en installant
xtables-addons-source, xtables-addons-common, et en compilant
xtables-addons-source avec module-assistant (paquetage du même nom),
via la commande : m-a a-i xtables-addons-source (ou xtables-addons,
tout court ??).

bonjour,

voici ce qui est disponible directement et sans m-a ( extrait ):

apt-cache search xtables

xtables-addons-common - Extensions targets and matches for iptables
[tools, libs]
xtables-addons-dkms - Extensions targets and matches for iptables
xtables-addons-source - Extensions targets and matches for iptables
[modules sources]

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130313091940.7490fb53.bernard.schoenac ker@free.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAMEeNc0w_WXdnJW231C=pDxBtnHNEWxSD_J9-Qe39V1+Z=ezDA@mail.gmail.com

Bonjour

Merci Sebastien, j'ai eu ton dernier message juste apres avoir poste le mie ns.

Donc pour Netfilter, je ne trompe pas mais en ce qui concerne le
reste, est ce que c'est correct aussi.

Cordialement
Hugues

Le 13 mars 2013 12:21, Hugues MORIN <morinh@gmail.com> a écrit :

Bonjour :D


Je suis debutant dans ce domaine et j'ai un peu de mal a
conceptualiser le fonctionnement des Netfilter, Iptables, Ipset et le
"petit nouveau" xtables.

Corriger moi si je me trompe:
- Netfilter est (entre guillemet) "le firewall du noyau", il observe
les paquets et les intercepte si necessaire.
(cf. http://fr.wikipedia.org/wiki/Netfilter)

- Iptables est un programme permettant la configuration de Netfilter.
(cf. http://fr.wikipedia.org/wiki/Netfilter,
http://fr.wikipedia.org/wiki/Iptables
et http://doc.ubuntu-fr.org/iptables)

- IP Sets fait partie du noyau et fonctionne en parallele de Netfilter
car il remplie d'autres fonctions.
Il peut intervenir sur Iptables pour modifier les regles.
(Cf. http://ipset.netfilter.org/)

- Ipset est comme Iptable, l'outils d'administration de IP Sets
(Cf. http://ipset.netfilter.org/ipset.man.html)

- xtables-addons ajoute des librairies qui permettent d'utiliser des
modules supplementaires avec Iptables.
(cf. http://packages.debian.org/fr/sid/xtables-addons-common)


Merci encore pour votre aide ;-)
Cordialement
Hugues


Le 13 mars 2013 09:19, Bernard Schoenacker
<bernard.schoenacker@free.fr> a écrit :

Le Wed, 13 Mar 2013 08:02:24 +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :

Bonjour,


Le mardi 12 mars 2013, Hugues MORIN a écrit...


> IPSET/NETFILTER: *** Recherche a approfondir ***
> Netfilter est un framework implémentant un pare-feu au sein du
> noyau Linux. IP sets are a framework inside the Linux 2.4.x and
> 2.6.x kernel, which can be administered by the ipset utility

Les sets peuvent être implémentées en installant
xtables-addons-source, xtables-addons-common, et en compilant
xtables-addons-source avec module-assistant (paquetage du même nom),
via la commande : m-a a-i xtables-addons-source (ou xtables-addons,
tout court ??).

bonjour,

voici ce qui est disponible directement et sans m-a ( extrait ):

apt-cache search xtables

xtables-addons-common - Extensions targets and matches for iptables
[tools, libs]
xtables-addons-dkms - Extensions targets and matches for iptables
xtables-addons-source - Extensions targets and matches for iptables
[modules sources]

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130313091940.7490fb53.bernard.schoena cker@free.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAMEeNc2M5z13jDd7bRr52Ge3F3yt8TXxbkO8yCjehD09deCsDQ@mail.gmail.com