zelguesmi Bonjour, j'ai installer mod-security avec apache2 et il fonctionne parfaitement en mod IDS (SecRuleEngine DetectionOnly),mais je veux bien installer un outil analyseur de log pour détecter les attaques automatiquement sans consulter le fichier de log à chaque fois je me demande si quelqu'un connait un outil fiable Merci pour l'aide c un peut urgent , quelques jours avant la mise en prod ;(
patrick L y a fail2ban qui doit pouvoir faire.... le principe c'est un fichier de config avec le nom de la regle exemple contre de l'injection sql modsecurity mettra un message dans les logs genre 'injection sql' et alors fail2ban va lire dans le log que l'on va lui donner et la regexp sera "injection sql" et alors fail2ban va bannir via un iptables le pirate qui tente d'usurper un membre dans un forum. entre autres!!!! y a le site tutoriel-video.fr qui explique comment ca marche.
Xenom Bonjour Il y a WeBekci ou Audit Console (en J2EE par contre). Tu en trouvera d'autre en bas de cette page : http://www.modsecurity.org/projects/
