Bonne initiative, merci. Ce type de bilan rend bien service.
Si tout le monde pouvait en faire autant ... :-) Ou et comment peut-on consulter les archives de la ML ? André On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote: > Merci Sebastien pour le tuto sur les firewall, il a l'air bien > structure pour apprendre ;-) > > Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut > etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport. > > Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER. > > Pour info a ce qui consulteront les archives de la liste: > (... et un peu pour moi aussi ;-) > > VLOGGER: > permet de reorganiser les logs afin que chaque virtualhost est le > sien. Il se configure directement dans le apache.conf a l'aide des > directive logformat et customlog. > Voir: > http://pwet.fr/man/linux/commandes/vlogger > http://httpd.apache.org/docs/2.2/fr/logs.html > http://www.howtoforge.com/apache_log_splitting_vlogger > > LOGWATCH: > "est un système configurable d'analyse de fichiers journaux ( log ) > distribué sous licence MIT. > Il va parcourir et analyser les fichiers journaux, et envoyer par un > rapport par courriel." (ubuntu-fr.org) > Il peut s'utiliser avec n'importe quel fichier journal du systeme > Voir: > http://doc.ubuntu-fr.org/logwatch > > SNORT: *** Recherche a approfondir *** > Plusieurs mode de fonctionement et mise a jour des regles regulieres. > Fonctionne avec BASE pour la visualistion des donnees. > > PRELUDE: > Systeme tres complet et professionnel. > Il semblerai que la version Open source souffre de probleme de > performance (Cf. > http://www.prelude-ids.com/fr/communaute/telechargement/index.html) > Voir: > http://www.prelude-ids.com/fr/bienvenue/index.html > http://doc.ubuntu-fr.org/prelude > > OSSEC: > est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention > System) actif. > Il est libre et a l'air facile a installer. > Voir: > http://www.ossec.net/ > http://doc.ubuntu-fr.org/ossec > http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config >uration-d-Ossec > > IPSET/NETFILTER: *** Recherche a approfondir *** > Netfilter est un framework implémentant un pare-feu au sein du noyau Linux. > IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which > can be administered by the ipset utility > > Cordialement > Hugues > > > Le 12 mars 2013 11:07, Jean-Michel OLTRA > > <[email protected]> a écrit : > > Bonjour, > > > > > > Le mardi 12 mars 2013, Hugues MORIN a écrit... > > > >> Je vais potasser tout ca et tester les programmes pour voir celui qui > >> me convient le mieux. > > > > J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, > > et apporter éventuellement la réponse qui convient…avec Netfilter > > (iptables) et ipset (http://ipset.netfilter.org/). > > > > -- > > jm > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/fr/FrenchLists > > > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > > vers [email protected] > > En cas de soucis, contactez EN ANGLAIS [email protected] > > Archive: http://lists.debian.org/20130312100704.GC13640@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
