Pages : 1
#1 Le 12/06/2014, à 18:30
- oliver2004
Traffic web...
Bonjour à tous,
Dans la boîte, j'ai un serveur par lequel transite tout le traffic, messagerie, web, etc.
Je commence à être inquiet car je soupçonne fortement certains de mes employés de consulter de plus en plus facebook et youtube, et pas pour le travail... mais je retrouve pas forcément le tout sur l'historique des navigateur (ils l'effacent )... du coup, je suppose que mon serveur garde tout ça en mémoire, les accès, etc dans des logs? Où puis-je trouver ça oou bien faut installer un outil?
Tout ça pour avoir des cartes sous la manches quand je vais faire une réunion de rappel à l'ordre...
Dernière modification par oliver2004 (Le 12/06/2014, à 18:31)
Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...
Hors ligne
#2 Le 12/06/2014, à 19:09
- chinois02
Re : Traffic web...
Des perçeurs de proxy?
Des tunnels SSH?
J'ai joué dans le passé à ce petit jeu .... sans être informaticien (Linux powa! )
Je ne sais pas ou se trouvent les logs mais le tunnel SSH tu peut être sûr que tu ne pourra facilement l'éradiquer. En fait j'attaquerait différemment: Interdiction d'effacer les historiques!
Je sais que des outils de filtrage existe basé sur les IP: bloquer les serveurs de youtube ou FB est possible, mais les utilisateurs risquent de contourner (avec des machines sous w$ c'est d'ailleurs risqué!)
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.
Hors ligne
#3 Le 13/06/2014, à 09:25
- tiramiseb
Re : Traffic web...
Salut,
Tu parles d'un serveur par lequel passe tout le trafic... Mais est-ce un proxy web (type Squid - auquel cas il y a en effet des logs) ou juste une passerelle (auquel cas il n'y a pas de log spécifique) ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 13/06/2014, à 17:52
- oliver2004
Re : Traffic web...
Des perçeurs de proxy?
En fait j'attaquerait différemment: Interdiction d'effacer les historiques!
Bonjour Chinois02, ça me semble pas mal pour commencer -> empêcher l'effacement de l'historique...
Salut,
Tu parles d'un serveur par lequel passe tout le trafic... Mais est-ce un proxy web (type Squid - auquel cas il y a en effet des logs) ou juste une passerelle (auquel cas il n'y a pas de log spécifique) ?
Salut, je parle d'un serveur que j'ai en local, dans le bureau, le cerveau de la boîte quoi et qui gère tout un tas de trucs, backups automatisés, serveur apache pour site en intranet su lequel on travaille, serveur de fichiers et aussi, effectivement une passerelle qui gère les IP des machines connectées au serveurs, serveur NFS pour le réseau et c'est aussi par lui que que passe tout le trafic internet.
Donc avant le serveur il y a le routeur ADSL connecté au serveur par un cable réseau, et du serveur sort un deuxième cable réseau connecté à un switch qui envoie le signal aux machines connectées. Donc logiquement, une machine qui se connecte à internet passe obligatoirement par le serveur. C'est pourquoi je me demandais si celui-ci gardait des logs en mémoire sur ces connections http, https, etc depuis les machines et où ils se trouvaient... mais apparemment, il n'y en aurait pas? Ou peut-être faut-il installer/configurer une application pour les garder?
Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...
Hors ligne
#5 Le 13/06/2014, à 20:00
- pires57
Re : Traffic web...
ton serveur a t-il le rôle de proxy d'installer (cf question de tiramiseb )
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#6 Le 13/06/2014, à 23:42
- oliver2004
Re : Traffic web...
ton serveur a t-il le rôle de proxy d'installer (cf question de tiramiseb )
Ah, ok, j'avais pas compris...donc non... donc il faudrait que mon serveur ait le rôle de proxy... comment faire??
Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...
Hors ligne
#7 Le 14/06/2014, à 00:01
- pires57
Re : Traffic web...
installer squid et le parametrer
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#8 Le 14/06/2014, à 21:26
- tiramiseb
Re : Traffic web...
En effet, s'il n'y a pas de proxy, tout ce que tu pourras éventuellement logger c'est du plus bas niveau : telle machine a envoyé un paquet vers telle adresse IP sur tel port. Mais pour avoir les détails de la navigation, il faut un proxy...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1