Firewall, que faut-il surveiller?
Firewall, que faut-il surveiller? - Linux et OS Alternatifs
Marsh Posté le 03-04-2006 à 14:34:36
oui la taille des logs est tjrs à surveiller puisqu'il peut arriver d'avoir un fichier log de 10Go en cas de scannage de port par exemple...ça gonfle vite il faut alors utiliser le log pour inscrire dans le firewall de rejetter les adresses qui ont tanté des scans de port....
de même pour le proxy les logs peuvent augmenter rapidement selon les retours d'erreurs...
Marsh Posté le 03-04-2006 à 14:40:31
logrotate pour compresser ses logs et imposer une taille maxi.
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Sujets relatifs:
- [projet libre] logiciel d'analyse de firewall
- Dossier Sécurité : Firewall, VPN, IPSEC
- [firewall Iptables] accés proxy et dns
- Firewall et antivirus sous linux??
- distrib firewall avancée ?
- Firewall linux : existe-t-il une interface graphique pour newbies ?
- Problème avec le Arno's IPTABLES Firewall Script
- Pour monter un firewall, vous me conseillez ?
- Firewall ipcop et openbsd
Marsh Posté le 03-04-2006 à 14:18:47
Bonjour,
j'utilise Oreon (outil de supervision et de surveillance d'un réseau)
j'aimerais savoir ce qu'il faut surveiller sur un firewall, mis à part la présence du firewall sur le réseau, la charge CPU, la mémoire vive et le trafic des cartes réseaux. y'a t-il un répertoire à surveiller (taille), du style /var ou autre?
edit : même question pour le proxy (vérifier que squid est en mémoire, ...)
merci d'avance
Message édité par MobbDeep le 03-04-2006 à 14:20:39