Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 2 sur 2
  1. #1
    Invité de passage
    Profil pro olivier
    Inscrit en
    février 2011
    Messages
    14
    Détails du profil
    Informations personnelles :
    Nom : olivier

    Informations forums :
    Inscription : février 2011
    Messages : 14
    Points : 0
    Points
    0

    Par défaut Projet securité (iptable)

    bonjour

    besoin d'aide débutant
    je suis actuellement en licence réseau et télécommunication et je n'ai jamais fait de PHP et j'ai un sujet a traiter:

    "réaliser un script en PHP permettant de parcourir régulièrement un fichier de log au format syslog et de détecter un scan de port, ainsi que des requêtes qui seront écrite dans un fichier de configuration et basé sur les expressions régulières.
    En fonction de l'attaque, le script devra être en mesure de bloquer l'attaque au niveau du pare-feu"

    en cours nous avons mis en place des VM (Virtualbox) un client (sous Ubuntu) un WEB-server (Ubuntu) et un fichier de Log (Ubuntu) et un parfeu (IPtable)

    j'aimerais que quelqu'un qui s'y connais me guide, parce que là je suis perdu.

    de ce que je comprends le script doit être mis sur le par-feu (iptable), il faut le rendre exécutable et qu'il se lance au démarrage.
    il doit analyser les fichiers logs. mais où ca se complique c'est qu'il doit reagir en fonction

    au secours.... et merci d'avance a ceux qui m'aideront

  2. #2
    Membre régulier
    Inscrit en
    mai 2010
    Messages
    49
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 49
    Points : 89
    Points
    89

    Par défaut

    Bonjour,

    Je ne pense pas que le script doit être "mis sur le pare feu".
    pour moi ton énoncé indique que le script doit parcourir régulièrement un fichier de log dans lequel se trouvent des informations écrites par d'autres programmes (par exemple iptables ou le serveur web).

    Apparemment tu dois aussi avoir un fichier de configuration où, à l'aide d'expressions régulières, tu pourra définir quelles lignes de logs constituent une alerte.

    Si tu n'as jamais fait de php, je ne peux que te conseiller d'aller lire la doc en français sur http://www.php.net pour commencer. Il existe aussi une documentation en français sur iptables (http://www.netfilter.org/documentation/)

    Comme tu es étudiant, je te laisse chercher par toi même, ça ne serait pas très formateur sinon
    Au commencement Dieu a crée l'Homme, puis l'Homme a crée la machine, puis l'Homme a tué Dieu. Fou de rage, Dieu a envoyé à l'Homme l'Informatique pour le punir de son orgueil.


    Le libéralisme économique est une conjecture qui énonce que tout ensemble de classes tend à constituer un programme cohérent et stable.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •