Bonjour tout le monde,
On ne présente plus OSSEC [1], l'HIDS open source, et pour ceux qui l'utilisent ce n'est pas un secret de Polichinelle de dire que l'interface WEB n'est pas à la hauteur de cet outil fantastique. Pour résoudre ce petit problème un de mes collègues a codé une interface simple, rapide mais efficace: AnaLogi [2].
Et plutôt que vous dire qu'il marche "out of the box" avec OSSEC configuré avec MySQL je laisse place aux images [3], [4].
Tous retours bons, négatifs, ou pour les plus courageux patches seront les bienvenus :)
Fabien
[1]: http://www.ossec.net
[2]: https://github.com/ECSC/analogi/downloads
[3]: http://cloud.github.com/downloads/ECSC/analogi/u%20AnaLogiDetail%201_01%20n.png
[4]: http://cloud.github.com/downloads/ECSC/analogi/u%20AnaLogiOverview%201_01%20n.png