Trois exemples d'écrans de Snorbis : 
Ecran de classification des événements : 

Ecran de statistiques , page par jour :

Cette application sans prétentions présentera :

Afin de me familiariser avec Modsec j'ai commencé par réaliser l'installation dans une VM abritant une copie des sites en exploitation. 
Une petite photo des lieux : 
VM avec Debian 9 un processeur et 1,2Go de mémoire.

Aujourd'hui petit ennui avec systemd.logind.service. 
Et en plus je suis loin de cette machine et je ne dois pas risquer de perdre la main, cette machine ne reboote pas toujours correctement (c'est un comble !) et elle est abandonnée car je suis en vacances, donc aucun moyen simple de la redémarrer. 

Quelques images d'écrans de l'application.

J'ai commencé par télécharger l'archive par : 
 wget https://github.com/ossec/ossec-hids/archive/master.zip

Test complet de Ossec V3.0.0 stable. 
Cela va me permettre de tester la nouvelle version de l'interface OSSEC_GUI en version adaptée pour la 3.0.  

Note 15 juin 2021 : mises à jour :

J'ai eu récemment un plantage violent de Mysql suite à une mise à jour d'une Debian 9. Le process Mysql avait une fâcheuse tendance à consommer tout le CPU et manifestait son mécontentement par de nombreux messages, le total fait plus de 4000 lignes, j'en ai extrait les parties les plus typiques :

J'ai voulu passer à la dernière version, la 2.9 mais cela m'a posé quelques problèmes car le schéma de la base  de données est différent. Il faut donc "laisser tomber" l'ancienne base et en créer une nouvelle et perdre l'historique à moins de se lancer dans une reprise de données (qui, par ailleurs, ne semble pas trop complexe).