Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de lilliput :
- [04/09@12:48] Téléphone portable: Win vs Linux + le cas HTC universal
- [13/08@03:24] Incrustation d'un code d'identification via les Laser Couleur
- [08/08@13:53] Nouvelle fonctionnalité pour LinuxFR
- [18/07@17:29] Proposition de loi Européenne sur la rétention des données suites aux attentat de Londres
- [13/07@19:43] Sortie de Misc n°20 (Juillet Août)
- [13/07@12:26] "remote code execution" chez microsoft.
- [03/07@04:57] Base de donnée - licence et procédure d'enregistrement
- [18/04@02:03] RSS/RDF/XML et Co - Sécurité recherche et autre...(prog..)
- [18/04@01:44] webTV winamp (shoutcast) .. l'url magique :P
- [14/04@16:21] Sécuriser un formulaire web avec GPG/PGP
- [17/01@04:14] Jabber and VoIP : tipic.com
- [14/11@02:27] wine & virus
- [11/11@23:00] Webcam Streaming: vlc et Jabber
- [08/11@12:08] Recherche: Proxy applicatif
Voila je suis dans ma recherche d'outil pour admin.
Je cherche un/des softs permettant d'analyser les logs de firewall (iptables).
Pour le moment je recupere tous les logs de differents workstations/server via un syslog-ng, et pour eviter de trop me prendre la tete a essayer de chercher tous les 5 matins les activités anormal, j'aurai souhaiter un outil d'analyse et de collération.
pour le moment j'ai pas trouver exactement ce que je cherche mais bon pour ceux qui seraient interessé je partage le fruit de mes recherches.
Nulog
http://www.inl.fr/Nulog,35.html
demo: http://www.inl.fr/download/ulog-demo/
firelogd
http://rouxdoo.freeshell.org/dmn/
fwlogwatch
http://fwlogwatch.inside-security.de/
(fwlogwatch is a packet filter / firewall / IDS log analyzer written by Boris Wesslowski originally for RUS-CERT. It supports a lot of log formats and has many analysis options. It also features incident report and realtime response capabilities, an interactive web interface and internationalization.)
IptablesWEB:
http://lab.gnomixland.com/iptablesweb/
screenshots http://iptablesweb.sourceforge.net/
Trollhunter: (PERL/TK)
http://trollhunter.sourceforge.net/#screenshots
Simple Watchdog: - swatch -
http://swatch.sourceforge.net/
fwanalog:
http://tud.at/programm/fwanalog/
demo: http://tud.at/programm/fwanalog/sample-report.html
Voila ils sont tous GPL.
Je voulais savoir lequel vous était utile, si vous en connaissé d'autre, les testes que vous aviez fait et tout et tout.
Bon si ca continu on va finir par avoir "Un outil pour un admin par semaine" ca changera des kde et gnomes et autre wm :)
> Lire le journal (9 commentaires, moyenne: 1,8).
fwlogwatch
fwlogwatch est pas mal du tout, je l'utilise sur les machines sur lesquelles je veux surveiller l'activité du parefeu. Il peut-être configuré pour mettre à jour des pages html ou pour envoyer des courriels.
-
[^]Re: fwlogwatch
Firewall log analyser
Je te conseille FirewallEyes, que j'utilise souvent et qui est à mon gout très agréable à lire. De surcroit, il dispose d'outils très classique (whois, nslookup, nmap, http test, iana ports) intégrés.
Il fonctionne de base avec les log préformatés de FirewallBuilder. Que j'utilise en parallèle.
C'est un Firewall log analyser sous forme web.
A ce propos si quelqu'un connait des logiciels du même types sous Linux ou éventuellement sous Win mais pas avec interface web.
Merci par avance.
-
[^]Re: Firewall log analyser
Posté par Bilbo () le 26/10/2005 à 07:44. (lien). Évalué à 2.Je viens de regarder FirewallEyes[1], et l'interface paraît pas mal du tout. Par contre, les interfaces de FWBuilder et FirewallEyes sont trèèèès inspirés du monde CheckPoint (un firewall commercial pour ceux qui ne conaissent pas). Enfin pour moi, ce n'est pas un mal :-)
Ca manque juste un peu de possibilités de recherche (on ne peut saisir qu'un critère). C'est néanmoins un très bon produit et sous GPL en plus.
[1] Un petit lien ne fait jamais de mal : http://firewalleyes.creabilis.com/ et la démo : http://firewalleyes.creabilis.com/demo/
Bizarre
Il y a un truc qui me paraît bizarre à propos de IptablesWeb: sur sa page ( http://iptablesweb.sourceforge.net/ ) est écrit:
IptablesWeb is free software released under the GNU License
It's absolutely prohibited distribute this script without author authorization
La deuxième phrase n'est pas en désacord avec la GPL (liberté de distribuer)?
-
[^]Re: Bizarre
other tools
http://sourceforge.net/projects/fwreport
Lire:
http://logreport.org/lire/ex/
toujours rien du coté analyse et colleration
Cette page a été générée par Templeet en 0.0643s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.