Bonjour tout le monde,
On ne présente plus OSSEC [1], l'HIDS open source, et pour ceux qui
l'utilisent ce n'est pas un secret de Polichinelle de dire que l'interface
WEB n'est pas à la hauteur de cet outil fantastique. Pour résoudre ce petit
problème un de mes collègues a codé une interface simple, rapide mais
efficace: AnaLogi [2].
Et plutôt que vous dire qu'il marche "out of the box" avec OSSEC configuré
avec MySQL je laisse place aux images [3], [4].
Tous retours bons, négatifs, ou pour les plus courageux patches seront les
bienvenus :)
Fabien
[1]:
http://www.ossec.net
[2]:
https://github.com/ECSC/analogi/downloads
[3]:
http://cloud.github.com/downloads/ECSC/analogi/u%20AnaLogiDetail%201_01%20n…
[4]:
http://cloud.github.com/downloads/ECSC/analogi/u%20AnaLogiOverview%201_01%2…