Projet securité (iptable)

[cruzy]

bonjour

besoin d'aide débutant
je suis actuellement en licence réseau et télécommunication et je n'ai jamais fait de PHP et j'ai un sujet a traiter:

"réaliser un script en PHP permettant de parcourir régulièrement un fichier de log au format syslog et de détecter un scan de port, ainsi que des requêtes qui seront écrite dans un fichier de configuration et basé sur les expressions régulières.
En fonction de l'attaque, le script devra être en mesure de bloquer l'attaque au niveau du pare-feu"

en cours nous avons mis en place des VM (Virtualbox) un client (sous Ubuntu) un WEB-server (Ubuntu) et un fichier de Log (Ubuntu) et un parfeu (IPtable)

j'aimerais que quelqu'un qui s'y connais me guide, parce que là je suis perdu.

de ce que je comprends le script doit être mis sur le par-feu (iptable), il faut le rendre exécutable et qu'il se lance au démarrage.
il doit analyser les fichiers logs. mais où ca se complique c'est qu'il doit reagir en fonction

au secours.... et merci d'avance a ceux qui m'aideront

[nonolagalinette]

Bonjour,

Je ne pense pas que le script doit être "mis sur le pare feu".
pour moi ton énoncé indique que le script doit parcourir régulièrement un fichier de log dans lequel se trouvent des informations écrites par d'autres programmes (par exemple iptables ou le serveur web).

Apparemment tu dois aussi avoir un fichier de configuration où, à l'aide d'expressions régulières, tu pourra définir quelles lignes de logs constituent une alerte.

Si tu n'as jamais fait de php, je ne peux que te conseiller d'aller lire la doc en français sur http://www.php.net pour commencer. Il existe aussi une documentation en français sur iptables (http://www.netfilter.org/documentation/)

Comme tu es étudiant, je te laisse chercher par toi même, ça ne serait pas très formateur sinon