Bonjour Merci Sebastien pour le tuto sur les firewall, il a l'air bien structure pour apprendre ;-)
Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport. Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER. Pour info a ce qui consulteront les archives de la liste: (... et un peu pour moi aussi ;-) VLOGGER: permet de reorganiser les logs afin que chaque virtualhost est le sien. Il se configure directement dans le apache.conf a l'aide des directive logformat et customlog. Voir: http://pwet.fr/man/linux/commandes/vlogger http://httpd.apache.org/docs/2.2/fr/logs.html http://www.howtoforge.com/apache_log_splitting_vlogger LOGWATCH: "est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT. Il va parcourir et analyser les fichiers journaux, et envoyer par un rapport par courriel." (ubuntu-fr.org) Il peut s'utiliser avec n'importe quel fichier journal du systeme Voir: http://doc.ubuntu-fr.org/logwatch SNORT: *** Recherche a approfondir *** Plusieurs mode de fonctionement et mise a jour des regles regulieres. Fonctionne avec BASE pour la visualistion des donnees. PRELUDE: Systeme tres complet et professionnel. Il semblerai que la version Open source souffre de probleme de performance (Cf. http://www.prelude-ids.com/fr/communaute/telechargement/index.html) Voir: http://www.prelude-ids.com/fr/bienvenue/index.html http://doc.ubuntu-fr.org/prelude OSSEC: est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention System) actif. Il est libre et a l'air facile a installer. Voir: http://www.ossec.net/ http://doc.ubuntu-fr.org/ossec http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec IPSET/NETFILTER: *** Recherche a approfondir *** Netfilter est un framework implémentant un pare-feu au sein du noyau Linux. IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility Cordialement Hugues Le 12 mars 2013 11:07, Jean-Michel OLTRA <jm.oltra.antis...@espinasse.net> a écrit : > > Bonjour, > > > Le mardi 12 mars 2013, Hugues MORIN a écrit... > > >> Je vais potasser tout ca et tester les programmes pour voir celui qui >> me convient le mieux. > > J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, > et apporter éventuellement la réponse qui convient…avec Netfilter > (iptables) et ipset (http://ipset.netfilter.org/). > > -- > jm > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20130312100704.GC13640@espinasse > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cameenc3ytt+z1+reuevf7tx_s2e4_kzwk77fyl9e0omsmgv...@mail.gmail.com
