Avoir un firewall bien configuré c'est important, mais pouvoir consulter les logs de celui-ci c'est bien evidement encore mieux ! La consultation des logs d'iptables est pas vraiment ergonomique et on ne peux pas vraiment dire qu'ils donnent envie d'être consultés quand ils sont sous cette forme :

C'est un véritable parcours du combattant pour détecter les vraies attaques.
Alors j'ai découvert une application en php qui va nous servir d'outil d'analyse de logs en temps réel, on va donc pouvoir immédiatement et simplement voir en direct les tentatives d'intrusions ou encore les connexions acceptées par notre firewall !
FirewallEyes est donc devenu le compagnion idéal de firewall Builder pour la construction d'une défense sur votre système d'exploitation.

L'installation ultra simple en rpm et un rapide fichier de configuration pour découvrir la puissance de ce script :

En plus d'avoir une belle interface divers outils sont disponible directement via cette interface web :

Voici un résumé des divers fonctinnalités :

  • Analyse les logs iptables (netfilter linux 2.4 ou plus).
  • Affichage intuitif : couleurs, icônes, résolutions.
  • Recherche élaborée permettant de suivre une adresse IP, un protocole.
  • Résolution DNS et services tcp/udp.
  • Fourni des informations réseau sur les adresses IP et les services (DNS lookup, ping, traceroute, whois, nmap, …).
  • Gère plusieurs fichiers de logs et plusieurs firewalls.
  • Ecrit en PHP.
  • Interface HTML testée avec Internet Explorer 6 et Firefox 0.8 en résolution minimum de 800x600.

Nous voilà maintenant prêt à consulter plus régulièrement nos logs !

Infos sur le produit :