Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-securite:installer-et-configurer-logcheck [10/06/2018 21:54] – créée zonewebmaster | serveur-debian-securite:installer-et-configurer-logcheck [11/09/2020 12:03] (Version actuelle) – zonewebmaster | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{htmlmetatags> | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | }} | ||
====== Installer et configurer logcheck ====== | ====== Installer et configurer logcheck ====== | ||
Le programme **logcheck** scrute par défaut les fichiers de logs toutes les heures et envoie par courrier électronique les messages les plus inhabituels pour aider à détecter tout nouveau problème ou toute nouvelle intrusion. | Le programme **logcheck** scrute par défaut les fichiers de logs toutes les heures et envoie par courrier électronique les messages les plus inhabituels pour aider à détecter tout nouveau problème ou toute nouvelle intrusion. | ||
+ | {{ : | ||
+ | |||
===== Pré-requis et mise en garde ===== | ===== Pré-requis et mise en garde ===== | ||
- | Ce tutoriel fonctionne sur Debian 6,7,8 et 9. Il dit aussi fonctionné sur Ubuntu. | + | Ce tutoriel fonctionne sur Debian 6,7,8 et 9. Il fonctionne également avec la distribution |
Votre serveur doit pouvoir envoyé des mails. | Votre serveur doit pouvoir envoyé des mails. | ||
Les lignes de commandes suivantes se font via une console (ou terminal) en mode // | Les lignes de commandes suivantes se font via une console (ou terminal) en mode // | ||
Ligne 68: | Ligne 83: | ||
</ | </ | ||
Si tout va bien, vous allez recevoir un mail de **logcheck** dans votre boîte mail. | Si tout va bien, vous allez recevoir un mail de **logcheck** dans votre boîte mail. | ||
+ | |||
+ | ===== Ajout de nouvelles règles (Rules) de filtrage pour logcheck ===== | ||
+ | |||
+ | Il arrive que logcheck est un peu trop verbeux dans ses rapports et cela peut vite devenir contre productif. Il est donc possible d' | ||
+ | Ses règles se trouvent dans les répertoires : | ||
+ | * / | ||
+ | * / | ||
+ | * / | ||
+ | Nous, nous nous intéresserons aux règles se trouvant dans le répertoire / | ||
+ | |||
+ | Nous avons mis à disposition des règles de filtrage pour // | ||
+ | Ou vous pouvez les installer directement grâce à ces quelques lignes de code "//git doit être installé//" | ||
+ | <code bash> | ||
+ | cd /tmp | ||
+ | git clone https:// | ||
+ | cp / | ||
+ | rm -r / | ||
+ | </ | ||
===== Erreur possible ===== | ===== Erreur possible ===== | ||
Ligne 107: | Ligne 140: | ||
* [10/ | * [10/ | ||
+ | * [11/ | ||
| | ||
===== Auteurs et sources ===== | ===== Auteurs et sources ===== | ||
Ligne 114: | Ligne 148: | ||
===== Navigation ===== | ===== Navigation ===== | ||
- | * [[:accueil|Accueil]] | + | {{page>:navigation# |
- | * [[:serveur-debian-securite]] | + | {{page>:navigation#serveur-dedie-debian}} |
- | * [[:serveur-debian-general]] | + | |
- | * [[:serveur-debian-automatisation]] | + | |
- | * [[:serveur-debian-file]] | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
<nspages -h1 -exclude: | <nspages -h1 -exclude: |