Je suis a la recherche d'un outil qui permettrait de monitorer un fichier de log en temps reel, et de declencher automqtiquement une action si il detecte quelquechose.
Genre j'ai un serveur ssh, et si je detecte plus de X tentatives de connections echouees en moins de 5 min, je coupe le serveur temporairement (et eventuellement je balance un Syn flood sur l'ip ). Bien sur, une autre solution serait de changer le port du ssh, mais ca me soule de devoir taper "-p 13782" a chaque fois que je veux me connecter
 
Je savais pas trop ou chercher ca, donc je pose la question ici

---------------
"Comme la Hongrie, le monde informatique a une langue qui lui est propre. Mais il y a une différence. Si vous restez assez longtemps avec des Hongrois, vous finirez bien par comprendre de quoi ils parlent."
[url=http://www.mozilla-europe.

Salut,
 
En fait il existe quelques outils sous Linux qui te permettent de monitorer un fichier de log et t'avertir en cas d'attaques ou autres... par contre j'en connais pas vraiment capable d'analyser et d'agir en conséquence mais je pense quand même que les softs suivants sont succeptibles de t'intéresser:
http://www.lowth.com/cutter/pour couper les connexions réseaux en cas d'attaque
http://sourceforge.net/projects/fail2banpour bannir une @ IP
http://fwlogwatch.inside-security.de/qui semble être capable de faire exactement ce que tu veux
A noter qu'ils sont tous dispos dans l'arborescence portage de gentoo

Merci
vais etudier tout ca ^^

---------------
"Comme la Hongrie, le monde informatique a une langue qui lui est propre. Mais il y a une différence. Si vous restez assez longtemps avec des Hongrois, vous finirez bien par comprendre de quoi ils parlent."
[url=http://www.mozilla-europe.