On sam. 25 mars 01:25:06 2017, Francois Romieu wrote: > Variante: > > . iptables pour les règles de capture du broadcast -> log + filtrage > . enregistrement des paquets résiduels avec tshark pour alimentation > mimine des règles iptables > . renvoi du log iptables via systemd-journal + syslog-ng vers le siem > physique / virtuel / cloud quivabien > > Evidemment, il ne faut pas être allergique aux vapeurs de cosmogol.
Je n’avais pas du tout pensé à iptables pour ça, ça semble bien :) Vu l’infra, un SEIM me semble un poil overkill, mais pour le reste ça se tente. Merci :) -- alarig
signature.asc
Description: PGP signature
