performance.izzop.com | La connaissance; source de performance

OSSEC : après quelques semaines

Après quelques semaines la vie avec OSSEC se passe très bien. Le nombre de messages n'est pas très élevé, sauf lors de mises à jour logicielles sur l'une des machines. Celle-ci déclenche en effet un certain nombre de messages pour :
- la mise à jour elle-même (détection sur dpkg.log)
- la modification des programmes (changement de l'empreinte)

En savoir plus sur OSSEC : après quelques semaines

ESata : disque amovible

Petit boîtier pour monter des disques SATA et y accéder en USB.
Le boîtier peut supporter deux disques, donc copie facile d'un disque ...

En savoir plus sur ESata : disque amovible

OSSEC : la vie en vrai

J'ai donc installé OSSEC sur un serveur "réel" et je l'ai laissé fonctionner quelques temps sans toucher au paramétrage.
Sur ce même serveur tournent quelques outils de sécurité (AIDE et TIGER), Je vais pouvoir comparer les résultats.
Le plus de OSSEC est le signalement rapide par mail des problèmes. Une détection par l'IDS (Snort) est signalée rapidement.

En savoir plus sur OSSEC : la vie en vrai

SSD : IOZONE écriture random

Résultats en écriture "random", tous les résultats sont donnés pour les deux versions de noyau choisies 2.6.31 et 2.6.33.
Dualcore :

En savoir plus sur SSD : IOZONE écriture random

SSD : IOZONE lecture random

Résultats en lecture "random", tous les résultats sont donnés pour les deux versions de noyau choisies 2.6.31 et 2.6.33.
Dualcore

En savoir plus sur SSD : IOZONE lecture random

OSSEC : sur un "vrai" serveur

Je n'ai pas pu tenir et disposant de quelques temps j'ai décidé de tenter l'installation de OSSEC sur mon serveur de mail.

En savoir plus sur OSSEC : sur un "vrai" serveur

HAPROXY : berner les malins

Haproxy, un peu d'humour, Haproxy pour berner les malins (vous avez dit malicieux ?).
J'ai constaté dans les logs d'un serveur WEB un grand (très, trop ?) nombre de tentatives de connexion sur des URL de type :

En savoir plus sur HAPROXY : berner les malins

OSSEC : la vie avec OSSEC

La vie avec OSSEC est assez facile, le produit est, d'origine, très bien paramétré. Les options fournies par défaut permettent déjà une analyse très fine des événements qui se passent dans vos machines.
J'ai fait les tests avec :
- un ossec serveur sur une Centos 5.5

En savoir plus sur OSSEC : la vie avec OSSEC

OSSEC : Installation serveur

Si comme moi vous trouvez OSSEC "pas mal" vous pouvez installer des agents sur d'autres machines, pour cela il vous suffira de modifier votre machine originale en mode "serveur".

En savoir plus sur OSSEC : Installation serveur

OSSEC : Mysql

Après l'installation qui se passe très simplement et la vérification de l'installation (cf article précédent) il va falloir tester ce logiciel, ce qui peut prendre un certain temps !
J'avais malheureusement oublié d'installer le support MYSQL, j'ai du réaliser une petite manipulation pour activer le support Mysql et relancer l'installation.
Activation du support Mysql :

En savoir plus sur OSSEC : Mysql

S'abonner à