Pages : 1
#1 Le 12/04/2012, à 18:30
- zelguesmi
Analyseur de LOG pour mod-security
Bonjour,
j'ai installer mod-security avec apache2 et il fonctionne parfaitement en mod IDS (SecRuleEngine DetectionOnly),mais je veux bien installer un outil analyseur de log pour détecter les attaques automatiquement sans consulter le fichier de log à chaque fois
je me demande si quelqu'un connait un outil fiable
Merci pour l'aide c un peut urgent , quelques jours avant la mise en prod ;(
Hors ligne
#2 Le 28/06/2012, à 23:09
- patrick L
Re : Analyseur de LOG pour mod-security
y a fail2ban qui doit pouvoir faire....
le principe c'est un fichier de config avec le nom de la regle exemple contre de l'injection sql modsecurity mettra un message dans les logs genre 'injection sql' et alors fail2ban va lire dans le log que l'on va lui donner et la regexp sera "injection sql" et alors fail2ban va bannir via un iptables le pirate qui tente d'usurper un membre dans un forum. entre autres!!!!
y a le site tutoriel-video.fr qui explique comment ca marche.
Dernière modification par patrick L (Le 28/06/2012, à 23:10)
Hors ligne
#3 Le 29/06/2012, à 18:27
- Xenom
Re : Analyseur de LOG pour mod-security
Bonjour
Il y a WeBekci ou Audit Console (en J2EE par contre).
Tu en trouvera d'autre en bas de cette page : http://www.modsecurity.org/projects/
Dernière modification par Xenom (Le 29/06/2012, à 18:28)
Hors ligne
Pages : 1