Je poste ici car si quelqu’un utilise un systeme plus simple que mon usine a gaz, je suis interesse de voir des reponses sur ce fil. Cela fait longtemps que j’utilise plusieurs methodes pour verifier s’il y a des comportements etranges ou des attaques sur les logs.

J’ai finalement trouve le temps d’installer OSSEC qui se compose d’un serveur et de clients. Il faut installer les binaires sur chaque box, ce qui peut etre un peu chiant a faire (moins avec puppet). Ensuite, enregistrer le client et redemarrer le serveur.

Mes premiers essais sont concluants, ca devrait etre pas mal !

Vous pouvez aussi alors installer l’interface web afin de pourvoir jouer au manager.