IPcop plus de detaille pour les IDS et le journal du firewal

[yayatoutou]

Bonjour,
Je recherche (un peu avec desespoir) un petit plus qui je suis sure doit exister pour Ipcop.
J aimerai pouvoir trier le journal des firewall et les IDS autrement que par la date, le must serait par origine de l IP avec le Whois et par temps passé chez moi. La liste est tellement grosse que c est pas gérable. J'héberge en interne mon site internet et j ai l impression d etre attaqué surtout la nuit.
Le seul truc que j ai trouvé c est Snortalog qui a l air pas mal, pas encore installé; mais c est pas exactement ce que je veux.

Config: ipcop 1.4.2 (pas sure à 100% pour le 2 ou 3)

merci d avance pour les conseils

[Gesp]

Config: ipcop 1.4.2 (pas sure à 100% pour le 2 ou 3)

Tu devrais surtout penser à mettre à jour ton IPCop d'abord.

Ce n'est pas pour rien qu'il y a des mises à jour.

Compte le nombre de vulnérabilités corrigées depuis 1.4.2 (principalement les CAN- mais il y en a d'autres aussi) parmis tous les messages d'information accompagnant les mises à jour.

Cela serait plus utile d'avoir une machine à jour plutôt que de s'essayer à distinguer parmis tout le bruit du net les attaques significatives.

Je suis d'ailleurs étonné du nombre de personnes qui chargent encore les iso avant la dernière en service. Je ne comprend pas pourquoi mais c'est une erreur profonde, à part si c'est pour retrouver une modification du code (mais l'interface web de cvs serait bien plus pratique pour cela).

[samy_lg]

Salut,


Comme l'a si bien dit Gesp, mets ton ipcop à jour et ensuite regarde ici : http://forums.fr.ixus.net/viewtopic.php?t=29519

[yayatoutou]

merci mon amiral et mon enseigne de vaisseau pour ces infos.
nouvelle mise à jour sera faite et installation de l'addon pour un snortalog plus lisible