Archive for the ‘ Security ’ Category

Installation et Configuration de Snoge – System-Linux

Installation et Configuration de Snoge – System-Linux.

Snoge est un logiciel opensource qui permet de représenter dans un Google Earth en “quasi temps réel” d’où proviennent les IP attaquantes relevées par Snort : SnoGe = Snort + Google Earth.

snoge2 jpg

Comme on peut le voir sur l’image, un histogramme bleu représente le nombre d’attaque provenant d’un même FAI. Un histogramme Vert représente le nombre d’alerte par pays. Les lignes montrent les dernières attaques détectées. Plus le lien est foncé, plus l’attaque est récente.

Principe de fonctionnement :

Lorsque qu’une attaque est détectée, Snort écrit l’alerte dans un fichier de log (au format unifié)

Le daemon Snoge :

Examine périodiquement les fichiers de logs de Snort

Relève les dernières alertes

Effectue une géo localisation des IP source

Met à jour un fichier kml (Fichier Google Earth, proche du xml).

Votre Google Earth interroge périodiquement votre serveur Web, afin de récupérer ce fichier kml, et affiche les attaques sur carte mondiale.