• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel ⚔ Surveillance des activités en ligne pour un environnement sécurisé (Linux)

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
🔍 Surveillance des activités en ligne sous Linux avec Wireshark et des scripts Bash pour assurer un environnement sécurisé

📘 Introduction

Ce tutoriel vous montre comment surveiller les activités en ligne sur Linux en utilisant Wireshark et des scripts Bash. Vous pouvez surveiller les connexions réseau et capturer les paquets en temps réel pour identifier toute activité suspecte.


🛠️ Prérequis

• Distribution Linux (Ubuntu, Debian, Fedora, etc.)

• Droits sudo pour installer et exécuter des outils de surveillance réseau

• Accès à Wireshark pour l’analyse de paquets réseau


📋 Méthodologie

⚙️ Étape 1 : Installer et configurer Wireshark pour la surveillance du réseau

• Installez Wireshark en utilisant la commande suivante :
Code: 
sudo apt update && sudo apt install wireshark

• Lancez Wireshark en tant que superutilisateur pour capturer les paquets réseau :
Code: 
sudo wireshark

• Dans l’interface de Wireshark, sélectionnez l’interface réseau que vous souhaitez surveiller et cliquez sur Start pour commencer la capture.

• Pour plus d’informations sur Wireshark, consultez : Microsoft Learn


🔧 Étape 2 : Créer un script Bash pour capturer et surveiller les connexions suspectes

• Créez un script Bash pour surveiller les connexions actives et enregistrer les informations dans un fichier journal :
Code: 
#!/bin/bash
fichier_journal="/var/log/activites_reseau_$(date +%Y-%m-%d).log"
netstat -tulnp | grep -E 'ESTABLISHED|LISTEN' > "$fichier_journal"
echo "Journal des activités réseau enregistré dans $fichier_journal"

• Enregistrez ce script sous le nom surveillance_reseau.sh et rendez-le exécutable :
Code: 
chmod +x surveillance_reseau.sh

• Exécutez le script pour obtenir un rapport en temps réel des connexions réseau, et planifiez son exécution avec cron pour surveiller le réseau de manière continue.

• Pour plus d’informations sur la commande netstat, consultez : Google France


💡 Astuce

Utilisez logrotate pour gérer la taille des fichiers journaux et éviter l’encombrement du disque.


⚠️ Avertissement

La surveillance en temps réel des connexions réseau peut générer un grand nombre de données. Utilisez des filtres dans Wireshark pour n’afficher que les paquets pertinents.


📝 Conseil

Planifiez des analyses réseau périodiques et vérifiez les journaux pour détecter toute activité inhabituelle ou suspecte.


🔄 Solution alternative

Utilisez Auditd pour une surveillance détaillée et configurable des événements réseau et système. Plus d’informations : Auditd


🏁 Conclusion

En utilisant Wireshark et des scripts Bash, vous pouvez surveiller les activités en ligne sous Linux pour maintenir un environnement sécurisé. Cette méthode permet de capturer et d’analyser les données réseau en temps réel, afin de détecter toute activité suspecte.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 37 (membres: 1, visiteurs: 36)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 989
Messages
29 259
Membres
356
Dernier inscrit
Matth974

Nouveaux membres

Anniversaires

Partager cette page

Retour
Haut Bas