Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
psad [Le 18/12/2022, 12:51] 176.143.54.37 [Configuration] |
psad [Le 18/12/2022, 13:01] (Version actuelle) 176.143.54.37 [Installation] |
||
|---|---|---|---|
| Ligne 8: | Ligne 8: | ||
| [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>psad]]** | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>psad]]** | ||
| - | Pour que PSAD puisse analyser aussi les logs IPTables, il faut editer les fichiers | + | Pour que PSAD puisse analyser aussi les logs IPTables quand on utilise UFW, il faut réaliser les manipulations suivantes. |
| + | Déjà il faut activer le logging avec UFW | ||
| + | ufw logging on | ||
| + | |||
| + | Puis il faut editer les fichiers | ||
| /etc/ufw/before.rules | /etc/ufw/before.rules | ||
| /etc/ufw/before6.rules | /etc/ufw/before6.rules | ||
| Ligne 21: | Ligne 25: | ||
| ufw reload | ufw reload | ||
| psad -R | psad -R | ||
| + | | ||
| + | On peut s'assurer que tout fonctionne bien en lançant: | ||
| + | root@xxx:~# psad --fw-analyze | ||
| + | [+] Parsing INPUT chain rules. | ||
| + | [+] Parsing INPUT chain rules. | ||
| + | [+] Firewall config looks good. | ||
| + | [+] Completed check of firewall ruleset. | ||
| + | [+] Results in /var/log/psad/fw_check | ||
| + | [+] Exiting. | ||
| =====Configuration ===== | =====Configuration ===== | ||
| Pour mettre à jour les règles, entrez la commande suivante dans un [[terminal]] : | Pour mettre à jour les règles, entrez la commande suivante dans un [[terminal]] : | ||