Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-12-2009 23:18:02

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Les Logs

Bonjour à tous. Je continue mon apprentissage et ma découverte sous linux.

Je m'intéresse fortement à la gestion des logs avec rsyslog.

Voilà je voudrais savoir si il était possible de créer ses propre règle de logs. Auriez vous des liens vers de la doc française ou anglaise, car google n'ap aps été très efficace pour le moment.

Ce que je voudrais faire:

SSH:

Regouper toutes les tentatives de connexions échouées dans un fichier "ssh_drop.log"
et regoruper tout les log concernnat le ban d'Ip avec fail2ban dans "fail2ban_ssh_ban.log"

Concernant Shorewall, loguer selon les règles par défaut:

fw2net_drop.log
fw2lan_drop.log
fw2dmz_drop.log

lan2fw_drop.log
lan2net_drop
lan2dmz_drop.log

et ainsi de suite.

Avez vous une idée ?

Hors ligne

#2 24-12-2009 01:27:41

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : Les Logs

ba pour ssh, sa doit être dans sshd_config et pour fail2ban, soit dans fail2ban.conf(je doute fortement) soit dans jail.conf (déjà plus sur de moi là) apres tu veux créer tous sa avec rsyslog ?

Hors ligne

#3 14-01-2010 01:18:39

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : Les Logs

j'ai trouvé un début de solution. Cependant ile ne marche pour le moment que avec les log d'authentification SSH. Pour la suite je vais voir et ensuite je vous tiens au courant.

Hors ligne

Pied de page des forums