[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: programme d'analyse de log apache pour la securite

Bonne initiative, merci.

Ce type de bilan rend bien service.

Si tout le monde pouvait en faire autant ... :-)

Ou et comment peut-on consulter les archives de la ML ?

André


On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote:
> Merci Sebastien pour le tuto sur les firewall, il a l'air bien
> structure pour apprendre ;-)
>
> Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
> etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
>
> Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
>
> Pour info a ce qui consulteront les archives de la liste:
> (... et un peu pour moi aussi ;-)
>
> VLOGGER:
> permet de reorganiser les logs afin que chaque virtualhost est le
> sien. Il se configure directement dans le apache.conf a l'aide des
> directive logformat et customlog.
> Voir:
> http://pwet.fr/man/linux/commandes/vlogger
> http://httpd.apache.org/docs/2.2/fr/logs.html
> http://www.howtoforge.com/apache_log_splitting_vlogger
>
> LOGWATCH:
> "est un système configurable d'analyse de fichiers journaux ( log )
> distribué sous licence MIT.
> Il va parcourir et analyser les fichiers journaux, et envoyer par un
> rapport par courriel." (ubuntu-fr.org)
> Il peut s'utiliser avec n'importe quel fichier journal du systeme
> Voir:
> http://doc.ubuntu-fr.org/logwatch
>
> SNORT: *** Recherche a approfondir ***
> Plusieurs mode de fonctionement et mise a jour des regles regulieres.
> Fonctionne avec BASE pour la visualistion des donnees.
>
> PRELUDE:
> Systeme tres complet et professionnel.
> Il semblerai que la version Open source souffre de probleme de
> performance (Cf.
> http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
> Voir:
> http://www.prelude-ids.com/fr/bienvenue/index.html
> http://doc.ubuntu-fr.org/prelude
>
> OSSEC:
> est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
> System) actif.
> Il est libre et a l'air facile a installer.
> Voir:
> http://www.ossec.net/
> http://doc.ubuntu-fr.org/ossec
> http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config
>uration-d-Ossec
>
> IPSET/NETFILTER: *** Recherche a approfondir ***
> Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
> IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
> can be administered by the ipset utility
>
> Cordialement
> Hugues
>
>
> Le 12 mars 2013 11:07, Jean-Michel OLTRA
>
> <jm.oltra.antispam@espinasse.net> a écrit :
> >     Bonjour,
> >
> >
> > Le mardi 12 mars 2013, Hugues MORIN a écrit...
> >
> >> Je vais potasser tout ca et tester les programmes pour voir celui qui
> >> me convient le mieux.
> >
> > J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> > et apporter éventuellement la réponse qui convient…avec Netfilter
> > (iptables) et ipset (http://ipset.netfilter.org/).
> >
> > --
> > jm
> >
> > --
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.org/fr/FrenchLists
> >
> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> > vers debian-user-french-REQUEST@lists.debian.org
> > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> > Archive: [🔎] 20130312100704.GC13640@espinasse">http://lists.debian.org/[🔎] 20130312100704.GC13640@espinasse
Reply to: