mailing

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar jean-bruno » 03 Mars 2002 21:41

Bonjour à tous, <BR> <BR>j'ai un petit problème sous SW <IMG SRC="images/smiles/icon_wink.gif">. Il est le suivant, je voudrais que les logs, du moins certains, puissent être acheminés sur une adresse email. Je m'explique, par exemple si l'IDS est enclanché (snort), ce serait bien que les alertes qu'il emet me parviennent par courrier électronique. En effet je n'aurais ainsi pas besoin de me brancher par un explorateur deux ou trois fois par jour sur la machine SW pour contrôler ces logs. De plus si je part en vacances un ou deux jours, ben un je peux recevoir les mails en vacances et deux si je rentre de la savanne sans internet (parrait qu'ça existe ;D) je peux voir tous les logs qui auraient pu se produire durant mon absence. En effet contrôler chaque jour et que rien ne s'est passé ce n'est pas agréable.... <BR> <BR>Merci <BR> <BR>A+ Jean<BR><BR><font size=-1>[ Ce Message a été édité par: jean-bruno le 2002-03-03 20:45 ]</font>
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse
Haut

Messagepar didier » 03 Mars 2002 23:47

Pour ce qui est de l'envoie de mail, je ne pense pas que cela soit possible pour la simple raison que SW/IPcop ne possède pas de serveur smtp. <BR> <BR> <BR>Et concernant les logs de snort en eux même, je regarde très souvent mes logs et la plupart du temps, il n'y a que des alertes de portscan, ce qui est courant. <BR> <BR>Je comprends la démarche de vouloir etre toujours au courant de ce qui se passe sur un serveur, mais de là à se faire envoyer un mail pour chaque alerte... <BR> <BR>D'autant plus que snort ne log que les tentatives d'intrusions qu'il connais, s'il y en a une qui passe qui lui est inconnu, tu n'en verra les effets qu'a ton retour <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>DiD
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)
Haut

Messagepar El Poulpe » 04 Mars 2002 12:17

j'avais fait un ptit script en perl utilisant logtools, sendmail et la crontab pour m'envoyer les logs tout les jours a 4 h du matin, mais c'etait sous trustix, y faut voir si ipcop ou smooth integre un client mail ... <BR>le script est a disposition.. <BR>@+
"Tant que l'humain sera mortel, il ne pourras jamais vraimment être décontracté"
Avatar de l’utilisateur
El Poulpe
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 15 Jan 2002 01:00
Localisation: grenoble
Haut

Messagepar jean-bruno » 08 Mars 2002 09:10

Bon, je suis preneur du script perl, mais ou est-il à disposition??? <BR> <BR>Merci <BR> <BR>Jean-Bruno
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse
Haut

Messagepar El Poulpe » 08 Mars 2002 12:02

j'ai pes de site oueb... mais une @ mail <BR><IMG SRC="images/smiles/icon_wink.gif"> <BR>@ plus
"Tant que l'humain sera mortel, il ne pourras jamais vraimment être décontracté"
Avatar de l’utilisateur
El Poulpe
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 15 Jan 2002 01:00
Localisation: grenoble
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron