Le Samedi 20 Janvier 2007 15:01, [EMAIL PROTECTED] a écrit :
> j'aurais juste une question, arrivez vous à lire vos log apache access
> (si toute fois vous avez un serveur web sur votre machine)?
Oui ! (Mais suppute une difficulté dans votre question que je ne détecte
pas !???)
> si oui, quel es
j'aurais juste une question, arrivez vous à lire vos log apache access
(si toute fois vous avez un serveur web sur votre machine)?
si oui, quel est votre configuration?
vous informe t'il des tentative d'attaque de type SQL XSS INCLUDE?
(normalement oui)
je vous remerci d'avance
«
qui est con
Le Samedi 20 Janvier 2007 02:32, vous avez écrit :
>
>
> host-deny
> local
> 6
> 1800
>
Bonjour
Je suis bien un peu couillon !
J'ai changé le timeout pour qu'il corresponde à 5 heures et je n'ai même pas
vu la severity !??? :)
Pour apache j'ai compris : (c'est vous qui
Voilà, franchement c'est un très bon produit,
je pense le combiné avec des logs d'iptables pour contrôlé les scannes
et autres trucs louche
(actuellement je l'ai combiné avec iplog, il faut rajouté quelque régles
(sur le wiki il offre un tutorial pour le faire) mais iplog est moins
bien qu'un i
Bonsoir,
Question idiote, y a t'il un moyen de régler la sensibilité des règles...
Les fichiers dans /var/ossec/rules/ ?
A comment ossec choisit d'agir ou pas ? Quel(s) niveau(x) faut-il configurer ?
Bref c'est l'apprentissage !
Le Jeudi 18 Janvier 2007 23:44, [EMAIL PROTECTED] a écrit :
> http://www.ossec.net/wiki/index.php/Log_Samples_IPlog#traceroute
> il y a des combinaisons sympa à faire
Ah je vais voir cela ! :)
> personnellement il ne prend pas mes apaches access.log :(
Moi il me note quelque chose dans :
http:
Effectivement (j'ai testé) il est très bien.
http://www.ossec.net/wiki/index.php/Log_Samples_IPlog#traceroute
il y a des combinaisons sympa à faire
personnellement il ne prend pas mes apaches access.log :(
Merci pour votre aide :)
Laurent Besson a écrit :
Le Mercredi 17 Janvier 2007 17:58,
7 matches
Mail list logo
