[Réseau] Surveillance serveur

DaiKo · Posted: Wed Mar 09, 2005 10:33 am Post subject: [Réseau] Surveillance serveur

Salut

Voila j'utilise un réseau local avec une passerrelle en NAT vers le net sous gentoo. J'ai, je pense securisé mon pc-passerelle sufisament pour eviter que n'importe quelle petit plaisantin fasse des "blagues" par contre il travail en aveugle c'est a dire que je ne suis pas du tout au courant de ce qui ce passe dessus. Il y a t'il un moyen de pouvoir surveiller les entrée et sortie réseau qui passe par ce PC ? de preference sans utiliser un ecran, mais plutot en passant par le reseau.

merci,d'avance

colito · Posted: Wed Mar 09, 2005 10:37 am Post subject:

là où je bosse, on utilise netsaint/nrpe (dispo dans portage). Il nous permet sans souci de superviser tout ce qu'on veut sur un parc de 300 serveurs unix, donc je pense qu'il peut faire ton bonheur!
il y a surement d'autres outils pour ce genre de choses, mais je suis pas trop au point en sécurité donc je peux pas trop te dire...

edit: merci pour m'avoir offer tmon 300 eme post, je suis maintenant guru ! :wink:

Trevoke · Advocate Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY

Honnetement, si tu veux faire un firewall/NAT, ton meilleur choix est probablement FreeBSD (ipfw est largement superieur a iptables, qui est le firewall dont tout le monde parle sous GNU/Linux) .. A moins que tu ne preferes OpenBD puisqu'il est plus axe sur la securite.
Ceci dit, pour surveiller ce qui se passe sur une passerelle en aveugle, tu peux ouvrir un port SSH (tu peux probablement faire ca uniquement en local d'ailleurs, c'est-a-dire autoriser uniquement les addresses IP a l'interieur du LAN (par defaut 192.168.0.*) a acceder au ssh ..
Et puis, jette un coup d'oeil a /usr/portage/net-analyzer/ (ou, d'ailleurs, tout ce qui est net-

)
_________________
Votre moment detente
What is the nature of conflict?

DomiX · Posted: Wed Mar 09, 2005 3:44 pm Post subject:

spider312 · Posted: Wed Mar 09, 2005 4:22 pm Post subject:

Ta question est hélas très vague, mais perso, j'utilise Snort (un IDS = Intrusion Detection System) qui m'envoie un mail tous les jours avec le bilan des "attaques" de la journée, et il y a aussi une interface web (ACID = Analysis Console for Intrusion Databases)

Mas bien sur, il y a tellement de trucs à monitorer qu'il te faudra de nombreux outils si tu veux ouvoir tout controler

manu.acl · Guru Joined: 29 Jan 2005 Posts: 426 Location: Paris

DaiKo · Posted: Fri Mar 11, 2005 10:25 am Post subject:

Salut, dsl pour le temps de reponse mais depuis que WoW est sortis j'ai plus une seconde a moi

Je pense que je vais essayer netsaint/nrpe.

Par contre, est ce qu'il passe par une interface web ?

bon dans tout les cas je tente ça ce WE ^^

merci pour les reponses

++

colito · Posted: Fri Mar 11, 2005 3:11 pm Post subject:

bah disons que l'interface web est plutôt pas mal faite et te permet de checker plein de choses d'un seul coup d'oeil....
j'ai tendance à être très pro-console, mais cette interface là est vraiment pratique, donc autant l'utiliser!