Salut,
Voila je suis dans ma recherche d'outil pour admin.
Je cherche un/des softs permettant d'analyser les logs de firewall (iptables).
Pour le moment je recupere tous les logs de differents workstations/server via un syslog-ng, et pour eviter de trop me prendre la tete a essayer de chercher tous les 5 matins les activités anormal, j'aurai souhaiter un outil d'analyse et de collération.
pour le moment j'ai pas trouver exactement ce que je cherche mais bon pour ceux qui seraient interessé je partage le fruit de mes recherches.
Nulog
http://www.inl.fr/Nulog,35.html
demo: http://www.inl.fr/download/ulog-demo/
firelogd
http://rouxdoo.freeshell.org/dmn/
fwlogwatch
http://fwlogwatch.inside-security.de/
(fwlogwatch is a packet filter / firewall / IDS log analyzer written by Boris Wesslowski originally for RUS-CERT. It supports a lot of log formats and has many analysis options. It also features incident report and realtime response capabilities, an interactive web interface and internationalization.)
IptablesWEB:
http://lab.gnomixland.com/iptablesweb/
screenshots http://iptablesweb.sourceforge.net/
Trollhunter: (PERL/TK)
http://trollhunter.sourceforge.net/#screenshots
Simple Watchdog: - swatch -
http://swatch.sourceforge.net/
fwanalog:
http://tud.at/programm/fwanalog/
demo: http://tud.at/programm/fwanalog/sample-report.html
Voila ils sont tous GPL.
Je voulais savoir lequel vous était utile, si vous en connaissé d'autre, les testes que vous aviez fait et tout et tout.
Bon si ca continu on va finir par avoir "Un outil pour un admin par semaine" ca changera des kde et gnomes et autre wm :)
Journal analyse de log firewall.
25
oct.
2005
# fwlogwatch
Posté par Anonyme . Évalué à 3.
[^] # Re: fwlogwatch
Posté par ~ lilliput (site web personnel) . Évalué à 1.
Je pense installer 3-4 softwares et faire des comparaisons.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Firewall log analyser
Posté par endore . Évalué à 3.
Il fonctionne de base avec les log préformatés de FirewallBuilder. Que j'utilise en parallèle.
C'est un Firewall log analyser sous forme web.
A ce propos si quelqu'un connait des logiciels du même types sous Linux ou éventuellement sous Win mais pas avec interface web.
Merci par avance.
[^] # Re: Firewall log analyser
Posté par Bilbo . Évalué à 2.
Ca manque juste un peu de possibilités de recherche (on ne peut saisir qu'un critère). C'est néanmoins un très bon produit et sous GPL en plus.
[1] Un petit lien ne fait jamais de mal : http://firewalleyes.creabilis.com/ et la démo : http://firewalleyes.creabilis.com/demo/
# Bizarre
Posté par Khâpin (site web personnel) . Évalué à 3.
IptablesWeb is free software released under the GNU License
It's absolutely prohibited distribute this script without author authorization
La deuxième phrase n'est pas en désacord avec la GPL (liberté de distribuer)?
[^] # Re: Bizarre
Posté par ~ lilliput (site web personnel) . Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# snort inline -
Posté par ~ lilliput (site web personnel) . Évalué à 1.
Ca a l'air d'etre l'outil que je recherche (on fera sans interface web) mais je ne suis pas sur des capacite du modules.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# xjack
Posté par ~ lilliput (site web personnel) . Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# other tools
Posté par ~ lilliput (site web personnel) . Évalué à 1.
Lire:
http://logreport.org/lire/ex/
toujours rien du coté analyse et colleration
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.