Protéger un serveur avec Fail2ban

Parmi les indispensables pour sécuriser un serveur sous GNU/Linux, on trouve le logiciel Fail2ban, qui, pour faire simple, lit les fichiers de log du système et bannit les adresses IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. Il met à jour les règles du pare-feu pour rejeter ces adresses IP pour une durée paramétrable. C'est un logiciel libre publié sous licence GPL v2 et écrit avec le langage Python.

Lire la suite...

15 décembre 2011

Installation et configuration de AwStats sur Debian Squeeze

AWStats est un analyseur de log web, ftp et mail, écrit en Perl et disponible sous licence GPL. Il propose un rendu graphique des visites à vos serveurs au travers d'un interface web.

Il permet d'afficher le nombre de visites, de visiteurs uniques, de pages, de hits, de transferts, par domaine/pays, hôte, heure, navigateur, OS, … Les statistiques peuvent être actualisées via le navigateur grâce à un script CGI ou en ligne de commande.

Lire la suite...

2 novembre 2011

Analyser les logs de NGinx avec LogWatch

LogWatch est un excellent outil pour obtenir un rapport quotidien de l'activité d'un serveur. Il dispose d'une configuration par défaut pour le serveur web Apache, mais rien pour les autres serveurs web, comme NGinx. Nous allons donc faire le tour des quelques modifications à effectuer pour lui permettre d'analyser correctement les logs de NGinx.

Lire la suite...