Voilà je suis en train d'écrire un module Apache de sécurité ; mon but étant de détecter certains types d'attaque sur mon serveur personnel Apache + PHP (nottamment, celles basées sur la création de query string de toutes pièces). Il est déjà bien avancé, mais ce que je voudrais faire c'est que :
1- dés qu'une opération sensible est détectée,
2 - fermer toutes les connections RESEAUX ouvertes (je peux avoir plusieurs interfaces réseaux)
3 - avant de logger l'attaque et afficher une boîte de dialogue d'avertissement
4 - puis terminer le serveur Web
5 - enfin reconnecter les connections réseaux
6 - pour pouvoir envoyer (en plus) un email de notification
Pratiquement tous les points sont ok, il ne me reste que les points 2 et 5 sur lesquels je suis vraiment bloqués.
Pour avoir parcourus MSDN, je n'arrive pas à déterminer sur quelle API je doit me baser (au niveau réseaux, il y a des tas de protocoles, modules, API, ...) pour me permettre de faire tout ça.
Merci d'avance.
Partager