|
|
|
Publicité ' | |||||||||||||||||||||||
21/11/2006, 09h30
|
#1 |
|
Futur Membre du Club
 Inscription : octobre 2006 Messages : 79  |
Netfilter, journalisation
lu tous le monde
je suis tjs sur mon script de firewalling, est donc je m'interesse a la journalisation maintenant. Je voudrai savoir quel est la politique que vous utilisez: Logger le traffic entrant, sortant ou logger par interface.... ??? Merci |
|
00
|
|
21/11/2006, 09h43
|
#2 |
|
Futur Membre du Club
Inscription : octobre 2006 Messages : 79 |
Ah oui je voulais aussi savoir comment vous analysiez vous log.
Avec un logiciel type log analyzer? Parce que en fait j'ai pas envie de mettre un serveur apache sur mon firewall, pour des raison de sécurité PS: dit moi gorgonite avec ton munin si je place une node sur mon firewall je peu analyser mes log via une autre machine non? |
|
|
00
|
|
21/11/2006, 12h03
|
#3 |
|
Membre Expert
  
Inscription : juin 2006 Messages : 889 |
perso je log les traffic entrant sortant , par interface mais aussi les autres paquets droper et rejeter , pour les analyser .....vi ou de grand coup de grep dans les dits journaux.
++ 
|
|
|
00
|
|
11/12/2006, 13h53
|
#4 |
|
Futur Membre du Club
Inscription : octobre 2006 Messages : 79 |
oui solo,
mais tu ne fait jamais de stats, cela peu s'avérer nécessaire pour aussuré une traçabilité. Sinon j'ai tester firewalleyes mais le probleme et qu'il a besoins d'un serveur web  (comme la majorité des solutions de journalisation que j'ai pu trouver) Alors perso mettre un apache+mysql sur un firewall moi je trouve pas ca top question sécu. Du coup pour testé firewalleyes j'ai pensé l'herberger sur un autre serveur et rapatrier /var/log/message sur ce derrnier avec cron+ssh. Mais la encore pour le script il faut mettre le mdp en clair --> secu pas top  Sinon je pensais a munin, vu qu'il permet de récuperer des infos via des nodes, mais il n'existe pas de plugins "log_iptables" donc bon ...  Avez vous une idée pour récuperer les log de mon iptables vers une autre machine ? |
|
|
00
|
|
11/12/2006, 17h52
|
#5 | |
    
  Bernard SIAUDEnseignant Inscription : novembre 2003 Messages : 4 400 |
Les log de Iptables saturent rapidement les fichiers de log. Pour celà, il existe ulog.
Citation:
__________________
Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels |
|
|
|
00
|
|
12/12/2006, 12h29
|
#6 | |
|
Membre Expert
Inscription : juin 2006 Messages : 889 |
Citation:
 mais ca marche pas trop ses temps ci ) et avoir des arguments pour l'achat de materiel et l'embauche de personne ...enfin j'essaie mais c'est fatiguant les coups d'epeee dans l'eaumerci pour firewalleyes je connaissait pas |
|
|
|
00
|
|
13/12/2006, 16h50
|
#7 |
|
Futur Membre du Club
Inscription : octobre 2006 Messages : 79 |
De rien moi je connaissais pas prelude ^^
d'ailleur question IDS il existe quoi comme solution? y'a snort a ma connaissance maitenant prelude et puis .... |
|
|
00
|
|
13/12/2006, 18h21
|
#8 |
|
Membre Expert
Inscription : juin 2006 Messages : 889 |
ben il y a snort et les differents 'trucs' qui s'appuient sur lui : ACID , RAZORBACK , MIDAS , BASE
AIDE , tripwire , fcheck , SAMHAIN permet d'analyser l'integriter de donnees. AAFID , BRO aussi puissant que prelude et snort si ce n'est plus , PADS , OSIRIS . y en avait d'autres mais comme je vais pas voir ses sites souvent je viens de remarquer que certains sont tomber par manque d'interet par la communautes va falloir mettre a jour mon bookmark  Pour ceux qui se demande de quoi sa en retourne une faq sur les ids http://www.sans.org/resources/idfaq/ une RFC que les grands du secteur essaie de respecter dans leur produit http://www.rfc-editor.org/rfc/rfc2267.txt |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com