serveur-debian-securite:installer-et-configurer-logcheck

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
serveur-debian-securite:installer-et-configurer-logcheck [10/06/2018 21:54] – créée zonewebmasterserveur-debian-securite:installer-et-configurer-logcheck [11/09/2020 12:03] (Version actuelle) zonewebmaster
Ligne 1: Ligne 1:
 +{{htmlmetatags>metatag-description=(Installation et configuration de logcheck sur serveur Linux Debian. )
 +metatag-og:image=(https://www1.zonewebmaster.eu/_media/serveur-debian-securite:logcehck.jpg?nolink&400)
 +metatag-og:description=(Le programme logcheck scrute par défaut les fichiers de logs toutes les heures et envoie par courrier électronique les messages les plus inhabituels pour aider à détecter tout nouveau problème ou toute nouvelle intrusion. )
 +metatag-og:title=(Installation et configuration de logcheck sur serveur Linux Debian.)
 +metatag-og:type=(article)
 +metatag-og:url=(https://www1.zonewebmaster.eu/serveur-debian-securite/installer-et-configurer-logcheck)
 +metatag-og:locale=(fr_FR)
 +metatag-og:site_name(zonewebmaster.eu)
 +metatag-article:published_time=(2018-06-10)
 +metatag-article:modified_time=(2020-09-11)
 +metatag-article:author=(montuy337513)
 +metatag-article:tag=(logcheck, installation, configuration, rules, regles, serveur web, securiser, securite, installation, sécurisation,help, tuto, wiki, debian)
 +}}
 ====== Installer et configurer logcheck ====== ====== Installer et configurer logcheck ======
  
 Le programme **logcheck** scrute par défaut les fichiers de logs toutes les heures et envoie par courrier électronique les messages les plus inhabituels pour aider à détecter tout nouveau problème ou toute nouvelle intrusion. Le programme **logcheck** scrute par défaut les fichiers de logs toutes les heures et envoie par courrier électronique les messages les plus inhabituels pour aider à détecter tout nouveau problème ou toute nouvelle intrusion.
    
 +{{ :serveur-debian-securite:logcehck.jpg?nolink&400 |}}
 +
 ===== Pré-requis et mise en garde ===== ===== Pré-requis et mise en garde =====
  
-Ce tutoriel fonctionne sur Debian 6,7,8 et 9. Il dit aussi fonctionné sur Ubuntu.+Ce tutoriel fonctionne sur Debian 6,7,8 et 9. Il fonctionne également avec la distribution Ubuntu.
 Votre serveur doit pouvoir envoyé des mails. Votre serveur doit pouvoir envoyé des mails.
 Les lignes de commandes suivantes se font via une console (ou terminal) en mode //super-administrateur// (**root**). Les lignes de commandes suivantes se font via une console (ou terminal) en mode //super-administrateur// (**root**).
Ligne 68: Ligne 83:
 </code> </code>
 Si tout va bien, vous allez recevoir un mail de **logcheck** dans votre boîte mail. Si tout va bien, vous allez recevoir un mail de **logcheck** dans votre boîte mail.
 +
 +===== Ajout de nouvelles règles (Rules) de filtrage pour logcheck =====
 +
 +Il arrive que logcheck est un peu trop verbeux dans ses rapports et cela peut vite devenir contre productif. Il est donc possible d'ajouter ou de modifier les règles de **logcheck**.  
 +Ses règles se trouvent dans les répertoires :
 +  * /etc/logcheck/ignore.d.paranoid
 +  * /etc/logcheck/ignore.d.workstation
 +  * /etc/logcheck/ignore.d.server
 +Nous, nous nous intéresserons aux règles se trouvant dans le répertoire /etc/logcheck/ignore.d.server qui correspondent aux règles utilisées sur un serveur en production.
 +
 +Nous avons mis à disposition des règles de filtrage pour //logcheck// [[https://github.com/montuy337513/logcheck-rules|ici]].
 +Ou vous pouvez les installer directement grâce à ces quelques lignes de code "//git doit être installé//" :
 +<code bash>
 +cd /tmp
 +git clone https://github.com/montuy337513/logcheck-rules.git
 +cp /tmp/logcheck-rules/ignore.d.server/* /etc/logcheck/ignore.d.server
 +rm -r /tmp/logcheck-rules
 +</code>
  
 ===== Erreur possible ===== ===== Erreur possible =====
Ligne 107: Ligne 140:
  
   * [10/06/2018] : Création de l'article   * [10/06/2018] : Création de l'article
 +  * [11/09/2020] : Ajout section rules logcheck - Mise en forme de la page
      
 ===== Auteurs et sources ===== ===== Auteurs et sources =====
Ligne 114: Ligne 148:
 ===== Navigation ===== ===== Navigation =====
  
-  * [[:accueil|Accueil]] +{{page>:navigation#securiser-un-serveur-debian}} 
-  * [[:serveur-debian-securite]] +{{page>:navigation#serveur-dedie-debian}}
-  * [[:serveur-debian-general]] +
-  * [[:serveur-debian-automatisation]] +
-  * [[:serveur-debian-file]] +
-  * [[:serveur-debian-log]] +
-  * [[:serveur-debian-user-groupe]] +
-  * [[:serveur-debian-apache2]] +
-  * [[:serveur-debian-postfix]] +
-  * [[:serveur-debian-mysql]] +
-  * [[:serveur-debian-divers]]+
  
 <nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser"> <nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">
  • serveur-debian-securite/installer-et-configurer-logcheck.1528660464.txt.gz
  • Dernière modification : 08/10/2019 16:40
  • (modification externe)