Hello,
Quel outils utilisez-vous pour monitorer les requêtes nginx afin de remonter automatiquement les tentatives d'intrusions (via sqlinjection & cie) depuis un point d'entrée web ? J'ai commencé mon enquête pour voir si il y avait des outils capable d'alerter lorsqu'une trace est significative, mais curieusement je n'ai rien trouvé, à part apache-scalp.
Mon objectif est, même si ça n'est pas en temps réel (au pire une cron vérifie ça toutes les 2h), de détecter automatiquement une tentative d'attaque (qui ne laisse aucun doute) et de coupler ça à une règle firewall qui va bien (bannissement de l'ip). Pour la partie bannissement, j'ai ma petite idée avec un module fail2ban, mais pour la détection d'attaque, ce n'est pas encore ça..
Qu'utilisez vous ?
