Re: Surveiller des utilisateurs/clients

To: debian-user-french@lists.debian.org
Subject: Re: Surveiller des utilisateurs/clients
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Wed, 7 Dec 2016 10:57:48 +0100
Message-id: <[🔎] 20161207095608.kfsmff4fvqnblvnv@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] CAPrKK3AC4e++U346mUU+HHmU5=bmD2per5o2m+e_rsiav0m7zQ@mail.gmail.com>
References: <[🔎] CAPrKK3AC4e++U346mUU+HHmU5=bmD2per5o2m+e_rsiav0m7zQ@mail.gmail.com>

    Bonjour,


Le mercredi 07 décembre 2016, kaliderus a écrit...


> J'ai besoin d'un outil qui me permette de la supervision pour savoir
> qui utilise tel ou tel service, du peer to peer, les sites consultés,
> les service de tchat/messagerie etc.

> Quels seraient les outils à utiliser pour avoir une vue quasi en temps
> réel des services utilisés par telle ou telle machine ou utilisateur,
> ainsi que de pouvoir loger toutes ces informations, et d'avoir la
> possibilité d'autoriser/interdire certains accès (par service/type de
> connexion/adresse ip/ ou que sais-je) ?

Il y a les outils de détection d'intrusion : NIDS, ou HIDS.
Personnellement j'utilise Ossec (www.ossec.net) avec sa réponse active.
Ça te permet d'analyser en temps réel les fichiers de log que tu
indiques, de générer des alertes, des actions. Rien ne t'empêches de
surcroit d'ajouter tes propres règles (regexp) pour repérer autre chose
que ce qui est prévu dans les règles fournies.

Snort permet de faire un peu pareil, mais au niveau réseau, donc avant
l'utilisation, ou la tentative de, du service.


-- 
jm

Reply to:

References:
- Surveiller des utilisateurs/clients
  - From: kaliderus <kaliderus@gmail.com>

Prev by Date: Re: Surveiller des utilisateurs/clients
Next by Date: Re: Surveiller des utilisateurs/clients
Previous by thread: Re: Surveiller des utilisateurs/clients
Next by thread: [HS] programme compteur en php5
Index(es):
- Date
- Thread