Attaques
Bonjour à tous! La communauté ubuntu m'avait prévenu l'autre jour que quelqu'un avait éssayé d'entrer dans mon hardy durant une chat qui normalement est fiable. Je la connais depuis 1999, jamis de problèmes. Maintenant j'ai trouvé qui éssaye par tous les moyens de saboter tous ceux qui ont Linux. Un anti-Linux maladif, quoi! Il se fait appeler Cybercow et il entre dans la chat vers 2-3 heures de la nuit. les opérateurs sont amoureux (MiadnightInLoVe et Baby85InLoVe) passent leur temps en pvt ou chez Texasholdem, donc en jouant au Poker, ce qui fait qu'ils en ont rien à branler des autres. Résultat: Je ne peux plus entrer en chat depuis que Cybercow m'a banné. Dommage, j'aimerais voir son IP pour procéder à un dénonciation à leur patron, pour commencer, qui est responsable de ses opérateurs. Maintenant il faut que je vois si'il m'a foutu Java6 ou s'il a manipulé la chat, ce qui signifierait que lui connaît mon IP puisqu'il est copain des ops. Donc la communauté ubuntu a assez d'expérience dans ce domaine puisqu'elle a remarqué qu'on m'attaquait. Merci aux personne en question et... bon travail. Roland Canals, Suisse _ Vous en avez marre de ne pas avoir de place dans votre boîte de réception? Windows Live Hotmail vous offre dès maintenant 5GB de stockage gratuit! Ouvrez gratuitement votre compte Windows Live Hotmail ici! http://get.live.com/mail/overview-- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
logwatch et attaques diverses
Bonjour, J'ai installé logwach pour faire analyser automatiquement mes logs et recevoir un mail de notif de l'état de la machine. Le résultat produit pour les logs apache2 et très illisible... Quelqu'un d'autre utiliserait -t-il ce soft pour des analyses d'apache ? et serait le configurer comme il faut ? Merci d'avance, JV signature.asc Description: Ceci est une partie de message numériquement signée -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: logwatch et attaques diverses
Salut, c'est une autre piste mais en fait, je surveille un parc de serveur d'après leurs logs tous les matins. Au début, j'utilisais LogWatch mais il était pas assez modulables à mon goût. C'est pour cela que j'ai écrit un petit script (avec des cat, grep et awk) qui s'exécute toutes les nuits pour analyser les logs à ma place. Cette pratique permet de savoir exactement tout ce qui se passe dans la machine et surtout de comprendre et prévenir les problèmes. Ce n'est qu'une idée personnelle. A bientôt, Olivier STAQUET 2005/9/12, Jérémy Vies [EMAIL PROTECTED]: J'ai installé logwach pour faire analyser automatiquement mes logs et recevoir un mail de notif de l'état de la machine. Le résultat produit pour les logs apache2 et très illisible... Quelqu'un d'autre utiliserait -t-il ce soft pour des analyses d'apache ? et serait le configurer comme il faut ? -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: logwatch et attaques diverses
Olivier Staquet wrote: Salut, Bonsoir ! Idem ici. Avec un de mes collegues, nous avons ecrit un systeme qui permet de centraliser les logs (Windows, syslog, apache, proftpd, Retrospect, os400 etc ...) et de faire des analyses dessus ou des query : notre outil s'appelle LMS comme Log Merging System ! Notre objectif et de mettre tout en opensource, tres bientot ! Le backend est completement operationnel. Le front end quant à lui, nous satisfait completement mais gagnerait à etre un peu plus complet (in Progress). Un dashboard permet de synthetiser toutes les alertes (warning ou error windows, nb de fichiers transferer en FTP etc ...). LMS est de plus lié à Nagios. Il permet de ce fait de remonter aussi quand certains services tombent ou quand des gateway / serveur / badgeuses etc ... se plantent et ne sont plus pinguable. A l'instart de Nagios, le systeme permet de tracer les actions faites lorsqu'un probleme surgit ! Le tout fonctionne avec une base Mysql, du perl et du bash pour le backend et du PHP pour le front end. Voili voila, le tout fait de maniere tres generique pour permettre facilement l'ajout de nouveau systeme / Log. J'ai vu des choses un peu similaire sur sourceforge (notament Pandora). Je sors un peu du cadre de cette ML mais bon ... desole ! A+ Raphael PS : pour le moment, les packages ne sont pas dispos. Ca va venir bientot. Si vous voulez tester notre solution, prevenez moi :) c'est une autre piste mais en fait, je surveille un parc de serveur d'après leurs logs tous les matins. Au début, j'utilisais LogWatch mais il était pas assez modulables à mon goût. C'est pour cela que j'ai écrit un petit script (avec des cat, grep et awk) qui s'exécute toutes les nuits pour analyser les logs à ma place. Cette pratique permet de savoir exactement tout ce qui se passe dans la machine et surtout de comprendre et prévenir les problèmes. Ce n'est qu'une idée personnelle. A bientôt, Olivier STAQUET 2005/9/12, Jérémy Vies [EMAIL PROTECTED]: J'ai installé logwach pour faire analyser automatiquement mes logs et recevoir un mail de notif de l'état de la machine. Le résultat produit pour les logs apache2 et très illisible... Quelqu'un d'autre utiliserait -t-il ce soft pour des analyses d'apache ? et serait le configurer comme il faut ? -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
