Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/04/2012, à 17:30

zelguesmi

Analyseur de LOG pour mod-security

Bonjour,

j'ai installer mod-security avec apache2 et il fonctionne parfaitement en mod IDS (SecRuleEngine DetectionOnly),mais je veux bien installer un outil analyseur de log pour détecter les attaques automatiquement sans consulter le fichier de log à chaque fois

je me demande si quelqu'un  connait un outil fiable


Merci pour l'aide c un peut urgent , quelques jours avant la mise en prod ;(

Hors ligne

#2 Le 28/06/2012, à 22:09

patrick L

Re : Analyseur de LOG pour mod-security

y a fail2ban qui doit pouvoir faire....

le principe c'est un fichier de config avec le nom de la regle exemple contre de l'injection sql  modsecurity mettra un message dans les logs genre 'injection sql'  et alors fail2ban va lire dans le log que l'on va lui donner et la regexp sera "injection sql"  et alors fail2ban va bannir via un iptables le pirate qui tente d'usurper un membre dans un forum.  entre autres!!!!


y a le site tutoriel-video.fr qui explique comment ca marche.

Dernière modification par patrick L (Le 28/06/2012, à 22:10)

Hors ligne

#3 Le 29/06/2012, à 17:27

Xenom

Re : Analyseur de LOG pour mod-security

Bonjour

Il y a WeBekci ou Audit Console (en J2EE par contre).

Tu en trouvera d'autre en bas de cette page : http://www.modsecurity.org/projects/

Dernière modification par Xenom (Le 29/06/2012, à 17:28)

Hors ligne