LogViewTcpdFr

From LLL
Jump to navigationJump to search

Accès aux journaux du système[edit]

L'accès aux différents journaux se fait par des formulaires permettant de saisir certains critères de recherche. Seuls les entrées correspondants à ces critères sont affichés. Un critère laissé blanc est ignorés, et ne contribue donc pas au filtrage (si par exemple on ne fournit pas d'adresse IP source, alors les entrées provenant de toutes les adresses sont affichés). Les critères possibles sont les suivants, entre autres:

Date de début (Entre le...) Seules les entrées ayant eu lieu après cette date de début sont listées. Si la date de début est laissée blanche (jour non renseignée), il n'y a pas de limite antérieure (c'est-à-dire affichage des entrées depuis le début des logs)
Date de fin (... et le ... ) Seules les entrées ayant eu lieu avant cette date ne sont listées. Si la date de fin est laissée blanche (jour non renseigné), il n'y a pas de limite postérieure (c'est-à-dire,

affichant des entrées jusqu'à maintenant.

Machine cliente Utilisateur
URL visitée

Journal d'accès TCPD (accès aux services offerts par la machine depuis l'extérieur et l'intérieur[edit]

Ce journal reprend tous les accès (non bloqués par le firewall) à certains services, tels que ftp, telnet, pop, imap.

Ce journal est généré par le programme tcpd qui agit comme un wrapper autour des-dits services: lors d'une connexion, le système invoque d'abord tcpd, qui lui, invoque le service demandé. Tcpd enregistre dans tous les cas une entrée, et puis vérifie à l'aide d'une propre liste de contrôle d'accès (couramment stockée dans les fichiers /etc/hosts.allow et /etc/hosts.deny) si cet accès doit être accepté ou pas. Il s'agit donc d'un mécanisme de filtrage supplémentaire qui peut compléter celui effectué par le firewall.