bonjour
besoin d'aide débutant
je suis actuellement en licence réseau et télécommunication et je n'ai jamais fait de PHP et j'ai un sujet a traiter:
"réaliser un script en PHP permettant de parcourir régulièrement un fichier de log au format syslog et de détecter un scan de port, ainsi que des requêtes qui seront écrite dans un fichier de configuration et basé sur les expressions régulières.
En fonction de l'attaque, le script devra être en mesure de bloquer l'attaque au niveau du pare-feu"
en cours nous avons mis en place des VM (Virtualbox) un client (sous Ubuntu) un WEB-server (Ubuntu) et un fichier de Log (Ubuntu) et un parfeu (IPtable)
j'aimerais que quelqu'un qui s'y connais me guide, parce que là je suis perdu.
de ce que je comprends le script doit être mis sur le par-feu (iptable), il faut le rendre exécutable et qu'il se lance au démarrage.
il doit analyser les fichiers logs. mais où ca se complique c'est qu'il doit reagir en fonction
au secours.... et merci d'avance a ceux qui m'aideront
Partager