« LINUX:Wazuh-Décodeurs et Règles » : différence entre les versions

LINUX:Wazuh-Décodeurs et Règles (voir la source)

468 octets ajoutés , 6 mars 2022

aucun résumé des modifications

9 045

modifications

@@ Ligne 733 : / Ligne 733 : @@
 En voici quatre:
 ----
-.55.39.130 - - [27/Feb/2022:16:40:09 +0100] "GET /abeille/wp-login.php HTTP/2.0" 200 8413 "-" "Mozilla/5.0 (compatible;bingbot/2.0; +http://www.bing.com/bingbot.htm)"
+.55.39.130 - - [27/Feb/2022:16:40:09 +0100] "GET /abeille/wp-login.php HTTP/2.0" 200 8413 "-" "Mozilla/5.0 (compatible;bingbot/2.0; +<nowiki>http://www.bing.com/bingbot.htm</nowiki>)"
   &nbsp;
 .225.26.22 - - [02/Sep/2021:09:15:17 +0200] "GET /abeille/wp-login.php HTTP/1.1" 301 253 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36"
@@ Ligne 752 : / Ligne 752 : @@
-==Règle personnelle==
+==Règles personnelles==
 Nous allons donc concevoir des règles sur base de ces informations et des contraintes.
@@ Ligne 784 : / Ligne 784 : @@
 La troisième règle est la négation ("!") de la seconde par la présence d'un point d'exclamation devant la chaîne recherchée dans le champs "url". Elle émet une alerte de niveau 7.
+==Validation==
+Après l'ajout de la règle, on lance de nouveau la commande pour vérification:
+ /var/ossec/bin/wazuh-logtest
+On commence par un accès au site.
+Résultat:
+----
+----
+==Activation==
+Il nous reste à ajouter ce n° de règle "100119" au fichier de configuration "/var/ossec/etc/ossec.conf" de notre serveur à la section "<active-response>", option "<rules_id>" comme vu précédemment. Noublions pas de relancer le service.