wiki monitoring-fr.org

Accueil

2010-03-10T17:23:00+01:00

'' Avant-propos :!: Pour participer, il suffit de créer un compte sur ce wiki et de se connecter. Un guide d'écriture pour le wiki est disponible. Sommaire documentation officielle française de Nagios 3.x nagios-fr.org héberge désormais le projet de traduction française de la documentation "officielle" de Nagios. Les deux premiers aboutissements sont une version corrigée de la documentation pour Nagios 2.x au format XHTML et [PDF]. L'ensemble des travaux en cours liés à la traductio…

Sécurité

2010-03-10T16:57:05+01:00

Ce dossier a été réalisé avec l'aide de : Rôle Nom Rédacteur Ludovic VALENTIN Créateur & Mise en forme Wiki Romuald FRONTEAU Qu'est-ce que la sécurité ? C'est un domaine informatique qui consiste à assurer la préservation, la disponibilité de l’état d’un système (matériel ou logiciel), la confidentialité et l’intégrité de données, ou bien encore l’authentification entre différents systèmes, utilisateurs.

Mise en place d'un système de contrôle de version GIT

2010-03-03T16:39:34+01:00

Introduction Git est un logiciel de gestion de versions décentralisé. C'est un logiciel libre créé par Linus Torvalds, le créateur du noyau Linux, et distribué sous la GNU GPL version 2. * Le site officiel de git est disponible à cette adresse :

Prelude-IDS

2010-02-26T14:52:11+01:00

Présentation Prelude, ou Prelude-IDS (), est un système de détection d’intrusion hybride composé de plusieurs plugins, sondes. Prelude a été conçu dans le but d'être modulaire, souple, et résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'intrusion, d’analyseurs de logs et d’une solution de corrélation, le tout au format et à la norme IDMEF (Intrusion Detection Message Exchange Format), bien…

Snort

2010-02-26T14:22:02+01:00

Présentation Snort est un NIDS (Network Intrusion Detection System). Il a pour rôle d’écouter sur le réseau à la recherche d’attaques de pirates, qu’il détecte grâce à de nombreuses règles disponibles sur le site officiel, également auprès de certaines communautés comme Emerging.

Ossec

2010-02-26T14:18:00+01:00

Présentation Ossec est une application de détection d’intrusion, et plus précisément un HIDS (Host Intrusion Detection System). Il permet de surveiller l’intégrité des fichiers systèmes, aussi bien sur des postes Linux que Windows. De plus, Ossec détecte également des attaques de pirates comme les rootkits, les scans de ports, et analyse les logs du système, des applications et des services. Le logiciel propose également un système de réponses actives, c’est-à-dire d’actions à réaliser en c…

Utilisation d'un serveur Prelude

2010-02-26T13:49:32+01:00

Inscriptions des composants et des sondes Prelude pouvant utiliser des sondes et des plugins (composants) répartis sur tout un réseau, doit pour plus de sécurité, mettre en place des échanges cryptés. Ainsi, pour l’ajout d’un plugin comme Prelude-Correlator par exemple, en local comme sur un autre serveur, ce dernier doit être enregistré et authentifié auprès du Prelude-Manager.

check_prelude

2010-02-26T12:03:03+01:00

Ce plugin accède aux évènements (alertes) contenus dans une base de données d'un serveur Prelude Présentation Dans le cadre d'une intégration Nagios de Prelude-IDS, il faut installer le plugin check_prelude. Celui-ci permet de récupérer les évènements stockés dans la base de données MySQL de Prelude, à intervalle régulier (toutes les 5 minutes), puis il retourne un statut basé sur des limites définies.

Prelude-IDS

2010-02-26T11:33:29+01:00

Pour plus d'informations sur Prelude (installation, ...etc), vous pouvez vous rendre à la page ci-dessous : Prelude-IDS Votre Serveur Nagios devra avoir au minimum : * Nagios * Nagios Plugins * NRPE (pour les checks actifs) * check_prelude.pl

Nagios Plugins

2010-02-26T11:16:19+01:00

Point de départ de ce que j'espère être à terme une référence des plugins officiels dans un premier temps. L'idée est de constituer une page par plugin et de reprendre l'aide du plugin ainsi que des définitions de commande génériques et spécialisées.

Architecture d'une solution Sécurité OSS

2010-02-26T10:55:36+01:00

Présentation La terminologie de la sécurité * IDS : Intrusion Detection System * HIDS : Host Intrusion Detection System * NIDS : Network Intrusion Detection System * IDMEF : Intrusion Detection Message Exchange Format * PDC : Primary Domain Controller

NAGIOS - Guide de démarrage pour débutant

2010-02-25T17:55:51+01:00

Ce dossier a été réalisé avec l'aide de : Rôle Nom Rédacteur Romuald FRONTEAU Ce dossier va permettre au débutant de faire leur premier pas avec Nagios pour savoir comment cette petite bête tourne. Nous allons essayer au maximum d'orienter ce dossier de wiki comme un petit cours. Nous allons rester simple dans les premiers chapitres. Normalement, en suivant à la lettre ce qui suit, vous finirez par voir plus clair de comment tous les é…

Nagios Intégration

2010-02-25T15:27:42+01:00

Les logiciels présentés dans la documentation intégration sont des logiciels autonomes dont la modularité (et celle de Nagios) permet un fonctionnement au sein de Nagios. C'est aussi souvent parce que l'auteur du logiciel a prévu un mode de fonctionnement avec Nagios.

Utilisation d'un serveur Ossec

2010-02-25T14:06:18+01:00

Ossec Serveur Pour lancer, stopper le serveur Ossec : $ sudo /etc/ossec/bin/ossec-control start/stop/restart Pour visualise les logs d’Ossec: $ sudo vim /etc/ossec/logs/… Ossec Agent Linux Même demarche que le serveur pour démarrer l’agent:

Configuration d'un serveur Ossec

2010-02-25T14:03:39+01:00

Ossec Serveur Dans le fichier /etc/ossec/etc/ossec.conf, il faut indiquer la liste des serveurs autorisés, soit la liste blanche. Libprelude Cette étape n'est à faire que dans le cadre d'une intégration d'Ossec à Prelude Afin qu’Ossec et Prelude communiquent correctement entre eux, il faut préciser l’adresse du serveur Prelude dans le fichier client.conf dans le repertoire /usr/local/etc/prelude/default.

Installation d'un serveur Ossec

2010-02-25T13:53:02+01:00

L’objectif est ici de mettre en place un serveur Ossec qui récupère les logs et les alertes de ses clients à superviser, afin de les centraliser et les corréler. L’avantage de cette application est qu’Ossec peut superviser des clients Linux comme Windows.

Utilisation d'un serveur Snort

2010-02-25T13:39:00+01:00

Snort Pour démarrer Snort, il faut lancer cette commande : $ sudo /usr/local/snort/bin/snort -c /etc/snort/snort.conf La visualisation des alertes se fait dans le fichier alert : $ sudo vim /var/log/snort/alert Oinkmaster Pour lancer la mise à jour des règles.

Configuration d'un serveur Snort

2010-02-25T13:27:23+01:00

Snort Déclaration des interfaces d’écoute : var HOME_NET any var EXTERNAL_NET any Définition de la base de données Snort : output database: log, mysql, user=snort password=manager dbname=snort host=localhost Cette configuration de Snort, contient les paramètres de base pour le bon fonctionnement du logiciel, de manière à ce qu’il puisse écouter sur tout le réseau.

Installation d'un serveur Snort

2010-02-25T13:06:19+01:00

Le but de cette procédure est de mettre en place un serveur NIDS, Snort sur un réseau. Ce serveur Snort sert à sniffer le réseau et à y détecter d’éventuelles attaques, erreurs de tous types, tels que des scans de ports, tentatives d’intrusions, …etc.

Configuration d'un serveur Prelude

2010-02-25T12:01:15+01:00

Prelude-Manager Le fichier de configuration du Prelude-Manager à éditer : $ sudo vim /usr/local/etc/prelude-manager/prelude-manager.conf Ici, il faut préciser le réseau sur lequel Prelude doit écouter : listen = 0.0.0.0 Et indiquer les paramètres de la base de données :