Re: Audit des flux réseaux

To: debian-user-french@lists.debian.org
Subject: Re: Audit des flux réseaux
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Tue, 27 Sep 2011 19:11:54 +0200
Message-id: <[🔎] 20110927191154.4b675a55@anubis.defcon1>
In-reply-to: <[🔎] 4E81FAF7.4070702@nativobject.net>
References: <[🔎] 4E81FAF7.4070702@nativobject.net>

On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber" <ml@nativobject.net>
wrote:

> Je constate une forte augmentation de trafic (x5) sur un des serveurs que je
> gère (debian Lenny)...
> 
> J'ai procédé à des vérifications sur les services actifs et les logs, et
> rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> spam, pas plus de tentative d'accès ssh)...

Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
pastrami, ...).

> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
> exemple pour pouvoir savoir à quel moment et quel service est sollicité dans
> ce contexte ?

Normalement l'augmentation de trafic devrait se remarquer en analysant
sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va falloir
augmenter le niveau de log de tous les services ET attendre, le temps d'avoir
une Nlle référence (niveau normal) avec cette augmentation du logging.

Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
setup du FW.

-- 
Beam me up, Scotty!

Reply to:

Follow-Ups:
- RE: Audit des flux réseaux
  - From: Gary <channels@cyber-rezo.net>

References:
- Audit des flux réseaux
  - From: "C. Mourad Jaber" <ml@nativobject.net>

Prev by Date: Re: Audit des flux réseaux
Next by Date: Re: Audit des flux réseaux
Previous by thread: Re: Audit des flux réseaux [partiellement résolu]
Next by thread: RE: Audit des flux réseaux
Index(es):
- Date
- Thread