Archive for the ‘ Lunix ’ Category

Installation et Configuration de Snoge – System-Linux

Installation et Configuration de Snoge – System-Linux.

Snoge est un logiciel opensource qui permet de représenter dans un Google Earth en “quasi temps réel” d’où proviennent les IP attaquantes relevées par Snort : SnoGe = Snort + Google Earth.

snoge2 jpg

Comme on peut le voir sur l’image, un histogramme bleu représente le nombre d’attaque provenant d’un même FAI. Un histogramme Vert représente le nombre d’alerte par pays. Les lignes montrent les dernières attaques détectées. Plus le lien est foncé, plus l’attaque est récente.

Principe de fonctionnement :

Lorsque qu’une attaque est détectée, Snort écrit l’alerte dans un fichier de log (au format unifié)

Le daemon Snoge :

Examine périodiquement les fichiers de logs de Snort

Relève les dernières alertes

Effectue une géo localisation des IP source

Met à jour un fichier kml (Fichier Google Earth, proche du xml).

Votre Google Earth interroge périodiquement votre serveur Web, afin de récupérer ce fichier kml, et affiche les attaques sur carte mondiale.

htop – an interactive process-viewer for Linux

htop – an interactive process-viewer for Linux.

htop – an interactive process viewer for Linux

This is htop, an interactive process viewer for Linux. It is a text-mode application (for console or X terminals) and requires ncurses. Tested with Linux 2.4 and 2.6.

htop

pigz – Parallel gzip

pigz – Parallel gzip.

pigz

A parallel implementation of gzip for modern
multi-processor, multi-core machines


pigz, which stands for parallel implementation of gzip, is a fully functional replacement for gzip that exploits multiple processors and multiple cores to the hilt when compressing data. pigz was written by Mark Adler, and uses the zlib and pthread libraries. To compile and use pigz, please read the README file in the source code distribution. You can read the pigz manual page here.