Traffic web...

oliver2004 · Le 12/06/2014, à 18:30

Bonjour à tous,
Dans la boîte, j'ai un serveur par lequel transite tout le traffic, messagerie, web, etc.
Je commence à être inquiet car je soupçonne fortement certains de mes employés de consulter de plus en plus facebook et youtube, et pas pour le travail... mais je retrouve pas forcément le tout sur l'historique des navigateur (ils l'effacent )... du coup, je suppose que mon serveur garde tout ça en mémoire, les accès, etc dans des logs? Où puis-je trouver ça oou bien faut installer un outil?
Tout ça pour avoir des cartes sous la manches quand je vais faire une réunion de rappel à l'ordre...

Dernière modification par oliver2004 (Le 12/06/2014, à 18:31)

chinois02 · Le 12/06/2014, à 19:09

Des perçeurs de proxy?
Des tunnels SSH?
J'ai joué dans le passé à ce petit jeu .... sans être informaticien (Linux powa! )
Je ne sais pas ou se trouvent les logs mais le tunnel SSH tu peut être sûr que tu ne pourra facilement l'éradiquer. En fait j'attaquerait différemment: Interdiction d'effacer les historiques!
Je sais que des outils de filtrage existe basé sur les IP: bloquer les serveurs de youtube ou FB est possible, mais les utilisateurs risquent de contourner (avec des machines sous w$ c'est d'ailleurs risqué!)

tiramiseb · Le 13/06/2014, à 09:25

Salut,

Tu parles d'un serveur par lequel passe tout le trafic... Mais est-ce un proxy web (type Squid - auquel cas il y a en effet des logs) ou juste une passerelle (auquel cas il n'y a pas de log spécifique) ?

oliver2004 · Le 13/06/2014, à 17:52

chinois02 a écrit :

Des perçeurs de proxy?
En fait j'attaquerait différemment: Interdiction d'effacer les historiques!

Bonjour Chinois02, ça me semble pas mal pour commencer -> empêcher l'effacement de l'historique...

tiramiseb a écrit :

Salut,
Tu parles d'un serveur par lequel passe tout le trafic... Mais est-ce un proxy web (type Squid - auquel cas il y a en effet des logs) ou juste une passerelle (auquel cas il n'y a pas de log spécifique) ?

Salut, je parle d'un serveur que j'ai en local, dans le bureau, le cerveau de la boîte quoi et qui gère tout un tas de trucs, backups automatisés, serveur apache pour site en intranet su lequel on travaille, serveur de fichiers et aussi, effectivement une passerelle qui gère les IP des machines connectées au serveurs, serveur NFS pour le réseau et c'est aussi par lui que que passe tout le trafic internet.
Donc avant le serveur il y a le routeur ADSL connecté au serveur par un cable réseau, et du serveur sort un deuxième cable réseau connecté à un switch qui envoie le signal aux machines connectées. Donc logiquement, une machine qui se connecte à internet passe obligatoirement par le serveur. C'est pourquoi je me demandais si celui-ci gardait des logs en mémoire sur ces connections http, https, etc depuis les machines et où ils se trouvaient... mais apparemment, il n'y en aurait pas? Ou peut-être faut-il installer/configurer une application pour les garder?

pires57 · Le 13/06/2014, à 20:00

ton serveur a t-il le rôle de proxy d'installer (cf question de tiramiseb )

oliver2004 · Le 13/06/2014, à 23:42

pires57 a écrit :

ton serveur a t-il le rôle de proxy d'installer (cf question de tiramiseb )

Ah, ok, j'avais pas compris...donc non... donc il faudrait que mon serveur ait le rôle de proxy... comment faire??

pires57 · Le 14/06/2014, à 00:01

installer squid et le parametrer

tiramiseb · Le 14/06/2014, à 21:26

En effet, s'il n'y a pas de proxy, tout ce que tu pourras éventuellement logger c'est du plus bas niveau : telle machine a envoyé un paquet vers telle adresse IP sur tel port. Mais pour avoir les détails de la navigation, il faut un proxy...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/06/2014, à 18:30

Traffic web...

#2 Le 12/06/2014, à 19:09

Re : Traffic web...

#3 Le 13/06/2014, à 09:25

Re : Traffic web...

#4 Le 13/06/2014, à 17:52

Re : Traffic web...

#5 Le 13/06/2014, à 20:00

Re : Traffic web...

#6 Le 13/06/2014, à 23:42

Re : Traffic web...

#7 Le 14/06/2014, à 00:01

Re : Traffic web...

#8 Le 14/06/2014, à 21:26

Re : Traffic web...

Pied de page des forums