Logcheck - Swatch
Bonsoir,
J'étais en train de regarder du côté de swatch pour mettre en
place des expression régulières afin de l'interfacer avec psad,
quand je suis tombé sur le fil sur logcheck.
Alors suivant les informations fournies par apt, il semble que
logcheck renvoie ces résultats par email, mais est-il possible
de lui dire d'exécuter des actions spécifiques (lancement d'un
script) lorsqu'il matche certaines regexp ?
Pour ce qui est de swatch, j'allais le tester quand j'ai remarqué
que le paquet Debian n'était pas à jour. Je suis donc allé chercher
la dernière mouture sur sourceforge afin de l'empaqueter, et là
je n'ai pas trouvé de fichier me donnant les différences avec la
dernière version.
D'où mon autre question, quand est-il de l'activité de swatch ?
Une dernière pour la route :
Qu'utilisez vous comme programme tiers pour détecter les
tentatives d'instrusion au niveau de l'authentification des
services ? Je ne cherche pas un programme qui mette à jour
mes règles iptables, psad s'en charge déjà très bien.
L'utilisation du match recent pour bloquer certaines ips
trop gourmandes en requêtes n'est plus suffisante, et
l'utilisation du port-knocking ou SPA ne peut-être appliquée
à tous les services afin d'en restreindre l'accès.
Merci d'avance.
---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/
Reply to: