soft pour analyse d'attaques

Parlez ici des outils utilisables conjointement à Apache (analyseurs de logs... etc).

Modérateur : Modérateurs

2spirit
Nouveau membre
Messages : 2
Inscription : lun. 17 sept. 2007, 12:23

soft pour analyse d'attaques

Messagepar 2spirit » lun. 17 sept. 2007, 12:31

Bonjour,

Je cherches un soft pour analyser les logs d'apache concernant les tentatives d'attaques sur le serveur.

Merci d'avance, Salut !

2spirit
Nouveau membre
Messages : 2
Inscription : lun. 17 sept. 2007, 12:23

Messagepar 2spirit » mar. 18 sept. 2007, 11:17

Bon, après avoir cherché un peu, je n'ai pas trouvé de soft spécifique.

Il existe surtout des softs pour se protéger des attaques, mais rien pour scanner uniquement.

Donc je vais essayer de faire des grep sur mes fichiers de log, le problème est : que chercher ? sur quels critères repère t'on une attaque ?

Si quelqu'un a des infos la dessus ou connait un site qui en parle...

Bye

phylaine
Nouveau membre
Messages : 2
Inscription : ven. 21 sept. 2007, 10:08

Messagepar phylaine » ven. 21 sept. 2007, 10:52

Bonjour,

A mon sens ce n'est pas le bon endroit pour suivre les attaques. Je ne suis pas experte en sécurité mais il me semble plus judicieux d'analyser les logs du firewall.
C'est lui qui va parer les attaques.

Pour le reste Apache va bien sur se souvenir des erreurs de type 4xx qui sont des autorisations refusées. Mais cela ne signifie pas forcement qu'une attaque a eu lieu.

Cordialement.


Revenir vers « Outils liés à Apache »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités