[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: programme d'analyse de log apache pour la securite

On Mon, 11 Mar 2013 13:10:32 +0100
Hugues MORIN <morinh@gmail.com> wrote:

> J'aurai besoin d'un programme d'analyse qui me permettent de
> surveiller celui-ci et de "tracker" d'eventuel pirate.
> 
> A default de pouvoir anticiper les attaques, ca me permettrait de les
> voir rapidement et de faire le necessaire pour les bloquer.

Ça n'est pas dans le svr http que ça se passe, c'est dans
les règles du firewall (eg: plus de 5 connexions/s => banni
30 minutes, avec tolérance pour les moteurs de référencement).

Avec des choses comme fail2ban, snort, etc
 
Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes
les portes derrière soi, en vérifiant par ex. que les sites ne
sont pas vulnérable au cross scripting ou au sql injection² et de
s'abonner à une ou des listes de sécurité pour suivre les 
éventuelles failles susceptibles d'être exploitées dans ta 
version de svr.

² Et de suspendre l'exploitation di site tant que les devs n'ont
  pas bouché le trou de sécurité, ce qui peut vite devenir
  folklorique dans certains cas.
-- 
Lou : Pfff j'ai trop chaud...
Titus : bah enlève ton t-shirt
Lou : déjà fait
Titus : Ah...
* Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser)
Reply to: