Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
psad [Le 18/12/2022, 12:51] – [Configuration] 176.143.54.37psad [Le 18/12/2022, 13:01] (Version actuelle) – [Installation] 176.143.54.37
Ligne 8: Ligne 8:
 [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>psad]]** [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>psad]]**
  
-Pour que PSAD puisse analyser aussi les logs IPTables, il faut editer les fichiers+Pour que PSAD puisse analyser aussi les logs IPTables quand on utilise UFWil faut réaliser les manipulations suivantes. 
 +Déjà il faut activer le logging avec UFW 
 +  ufw logging on 
 + 
 +Puis il faut editer les fichiers
     /etc/ufw/before.rules     /etc/ufw/before.rules
     /etc/ufw/before6.rules     /etc/ufw/before6.rules
Ligne 21: Ligne 25:
   ufw reload   ufw reload
   psad -R   psad -R
 +  
 +On peut s'assurer que tout fonctionne bien en lançant:  
 +  root@xxx:~# psad --fw-analyze
 +  [+] Parsing INPUT chain rules.
 +  [+] Parsing INPUT chain rules.
 +  [+] Firewall config looks good.
 +  [+] Completed check of firewall ruleset.
 +  [+] Results in /var/log/psad/fw_check
 +  [+] Exiting.
 =====Configuration ===== =====Configuration =====
 Pour mettre à jour les règles, entrez la commande suivante dans un [[terminal]] : Pour mettre à jour les règles, entrez la commande suivante dans un [[terminal]] :
psad.1671364319.txt.gz · Dernière modification : de 176.143.54.37
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International