Salut, > 4). Un script maison qui plante… > Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je > veux pouvoir suivre la montée en charge du serveur. > Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que > retourne les logs en fonction des outils utilisés pour Dos.
Fail2ban est un logiciel que tu devrais connaître, dont le rôle est de passer à iptables les IP de tout un tas d'emmerdeurs… Il analyse les logs selon des expressions régulières correspondant à des (filtres) scénarii d'attaques, que tu peux enrichir. Lorsqu'une IP est détectée selon tel filtre, il l'intègre dans une règle iptables qui les bannit. Ça diminue vachement le trafic parasite, et du coup tu es nettement plus serein question charge du serveur. > Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant > cette mod. Ce qui rendrait par conséquent le module évasive d'Apache quelque peu superflu… Il existe d'autres outils du même genre, mais dont je ne me souviens plus des noms. > Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais > suivre les éventuels problèmes liés à ruby. > J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles > erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir > toujours aller sur le terminal. > > Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé > Loganalyzer. > J'ai préféré commencer par une lecture directe du fichier syslog, je dois > attendre une première rotation de log pour voir si loganalyzer va bien avoir > les droits de lire syslog. Pour ce faire, Logwatch me semble tout à fait adéquat. Il t'envoie tous les matins un rapport de tout ce qui a déconné lors de la journée précédente, ce qui t'évite de perdre un temps fou sur le terminal, tu y vas juste pour vérifier, comprendre, et enfin réparer d'éventuelles erreurs de configuration, ou prendre les mesures qui s'imposent dans tel cas précis. > Ensuite, je tenterais de stocker les données dans mysql. Quel intérêt, franchement ? Bonne journée, Ph. Gras
