Re: programme d'analyse de log apache pour la securite

[Mickael <debian@robertain.com>]

Le 12/03/2013 18:24, andre_debian@numericable.fr a écrit :
> Bonne initiative, merci.
>
> Ce type de bilan rend bien service.
>
> Si tout le monde pouvait en faire autant ... :-)
>
> Ou et comment peut-on consulter les archives de la ML ?
Pour cette ML
http://lists.debian.org/debian-user-french/

Sinon d'une façon globale
http://lists.debian.org/
> André
>
>
> On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote:
> > Merci Sebastien pour le tuto sur les firewall, il a l'air bien
> > structure pour apprendre ;-)
> >
> > Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
> > etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.
> >
> > Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.
> >
> > Pour info a ce qui consulteront les archives de la liste:
> > (... et un peu pour moi aussi ;-)
> >
> > VLOGGER:
> > permet de reorganiser les logs afin que chaque virtualhost est le
> > sien. Il se configure directement dans le apache.conf a l'aide des
> > directive logformat et customlog.
> > Voir:
> > http://pwet.fr/man/linux/commandes/vlogger
> > http://httpd.apache.org/docs/2.2/fr/logs.html
> > http://www.howtoforge.com/apache_log_splitting_vlogger
> >
> > LOGWATCH:
> > "est un système configurable d'analyse de fichiers journaux ( log )
> > distribué sous licence MIT.
> > Il va parcourir et analyser les fichiers journaux, et envoyer par un
> > rapport par courriel." (ubuntu-fr.org)
> > Il peut s'utiliser avec n'importe quel fichier journal du systeme
> > Voir:
> > http://doc.ubuntu-fr.org/logwatch
> >
> > SNORT: *** Recherche a approfondir ***
> > Plusieurs mode de fonctionement et mise a jour des regles regulieres.
> > Fonctionne avec BASE pour la visualistion des donnees.
> >
> > PRELUDE:
> > Systeme tres complet et professionnel.
> > Il semblerai que la version Open source souffre de probleme de
> > performance (Cf.
> > http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
> > Voir:
> > http://www.prelude-ids.com/fr/bienvenue/index.html
> > http://doc.ubuntu-fr.org/prelude
> >
> > OSSEC:
> > est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
> > System) actif.
> > Il est libre et a l'air facile a installer.
> > Voir:
> > http://www.ossec.net/
> > http://doc.ubuntu-fr.org/ossec
> > http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config
> > uration-d-Ossec
> >
> > IPSET/NETFILTER: *** Recherche a approfondir ***
> > Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
> > IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
> > can be administered by the ipset utility
> >
> > Cordialement
> > Hugues
> >
> >
> > Le 12 mars 2013 11:07, Jean-Michel OLTRA
> >
> > <jm.oltra.antispam@espinasse.net> a écrit :
> > >      Bonjour,
> > >
> > >
> > > Le mardi 12 mars 2013, Hugues MORIN a écrit...
> > >
> > > > Je vais potasser tout ca et tester les programmes pour voir celui qui
> > > > me convient le mieux.
> > > J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
> > > et apporter éventuellement la réponse qui convient…avec Netfilter
> > > (iptables) et ipset (http://ipset.netfilter.org/).
> > >
> > > --
> > > jm
> > >
> > > --
> > > Lisez la FAQ de la liste avant de poser une question :
> > > http://wiki.debian.org/fr/FrenchLists
> > >
> > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> > > vers debian-user-french-REQUEST@lists.debian.org
> > > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> > > Archive: [🔎] 20130312100704.GC13640@espinasse">http://lists.debian.org/[🔎] 20130312100704.GC13640@espinasse