Conseil analyse Logs

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Conseil analyse Logs

    Hello,

    Est-ce vous pouvez me donner deux trois conseils ou tutos svp.

    Suite à un petit problème sur mon serveur ovh (envoi email en erreur important, un problème classique résolu rapidement car je savais d'ou ca venait), un conseiller ovh m'a donner le conseil suivant :
    Je vous invite à regarder surtout vos logs ftp et les requêtes POST non légitimes dans vos logs webs. Mais je connais rien au logs !!! du coup je me dis que ca serai bien de m'y intéresser un peu meme si c'est pas mon métier. Je voudrai savoir si certains on des conseils ou lien pour apprendre à analyser ces logs. Par exemple deux trois questions : - Deja a quoi correspondent les différent logs : web, ftp, error et out ? - Dans l'exemple de logs en PJ, comment analyser une ligne par exemple : adresse ip - Nom de domaine - date - que veux dire get puis le nom de domaine qui suit ? Merci de votre aide
    Fichiers joints

  • #2
    Salut mat321$,

    En ce qui concerne l'analyse des logs. Voici un petit guide officiel chez OVH pour vous aider.


    Concernant ce que le conseiller OVH vous a dit sur les requêtes POST dans les logs ftp,
    J'essaie de vous expliquer en termes simples:
    GET: recevoir en anglais donc toutes les requêtes en GET c'est que votre client ftp (Filezilla, WinSCP, Cyberduck) reçoit des choses.
    POST: "poster" ou envoyer en anglais donc toutes les requêtes en POST c'est qu'une source extérieure envoie des données à votre serveur.
    FTP: File Transfer Protocole (Protocole de Transfert de Fichier) en gros les logs FTP affichent tous les fichiers qui sont envoyé et reçus par votre serveur FTP.

    La où c'est pertinent de vérifier les requêtes POST dans vos logs FTP, vous aurez ainsi une idée pour voir s'il n'y a pas eu des fichiers "bizarres" ou autres "maliciels" qui n'ont pas été envoyés sur votre serveur.

    En espérant vous avoir éclairé un peu plus.
    N'hésitez pas à me corriger si je me trompe. On apprend tous les jours les uns des autres.

    Cordialement,
    Alexandre E.
    Salut Super Joomleurs-euses! C'est Alex le fana des webservices
    Vous pouvez en savoir plus sur https://alexandre-elise.fr

    Commentaire


    • #3
      Bonsoir

      J'ai écris un analyseur de logs il y a trois ans : https://github.com/cavo789/apache_logreader

      Outil en libre accès
      manu93fr aime ceci.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Merde, j'étais passé a coté d'un truc pareil !!!! Merci Christophe !
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Hello merci pour ces infos je vais regarder les liens !!!!

          merci

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X