[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: programme d'analyse de log apache pour la securite

Bonjour

Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)

Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.

Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.

Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)

VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger

LOGWATCH:
"est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel." (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch

SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.

PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude

OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec

IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility

Cordialement
Hugues


Le 12 mars 2013 11:07, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> a écrit :
>
>     Bonjour,
>
>
> Le mardi 12 mars 2013, Hugues MORIN a écrit...
>
>
>> Je vais potasser tout ca et tester les programmes pour voir celui qui
>> me convient le mieux.
>
> J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> et apporter éventuellement la réponse qui convient…avec Netfilter
> (iptables) et ipset (http://ipset.netfilter.org/).
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20130312100704.GC13640@espinasse">http://lists.debian.org/[🔎] 20130312100704.GC13640@espinasse
>
Reply to: