PROJET EN COURS DE DÉVELOPPEMENT. SUJET CLOSED
MERCI POUR VOUS NOMBREUSES CANDIDATURES POUR CE TRAVAIL.



Projet de développent
Monitoring et surveillance des accès user/pass sous Apache par .htaccess

Objet:
Surveiller et détecter les comportements anormaux d'utilisateurs autorisés dans des dossiers protégés par .htaccess , tous les usager sont contenus dans un .htpasswd en local sur le serveur.
Le but de cette surveillance est de détecter les utilisateurs qui partagent leur login/pass afin de supprimer l'accès login et pass si cet accès à été partagé ou communiqué à des tiers. (forums warez, forums free password etc...)


Problème rencontrés:
Nos statistiques révèlent de plus en plus fréquemment des intrusions et une large bande passante anormalement consommée et les URLs des référents nous indiquent qu'un flux très important de visiteurs proviennent de site warez ou site de Free password qui ont pour but de distribuer à la vue de tous des login/pass de divers sites.
En ce qui nous concerne, ces login/pass sont obtenus par un paiement sécurisé avec différentes cartes bancaires.
L'utilisateur acquiert un «*abonnement*» à l'aide de sa CB, il possède un LOGIN / PASS qu'il distribue à grande échelle sur des forums plus ou moins illégaux. Ensuite auprès de sa banque il exige une demande de remboursement en faisant valoir ses droits, prétextant un usage illégal de sa carte bancaire, cette action ne lui coute donc rien !

L'intérêt d'un zone Admin permettant de surveiller le comportement des usagers est de détecter ces actions et de mettre un terme immédiat à l'accès pour empêcher la distribution gratuite de notre contenu et stopper les pics très élevés de consommation de ressource sur notre serveur.

Actions principales souhaitées pour ce projet: (toute suggestion supplémentaire et ajouts = bienvenue!)
Détection d'identification sous différentes IP / host / machines et alertes visuelles en page des comportements détectés douteux avec envoie de l'alerte par email au webmaster (si possible) et/ou détection d'une consommation anormalement élevée de ressources pour un même usager en xx heures.

Case de recherche d'un usager pour en ressortir ses activités si besoin et si nous avons un doute sur un usager pour voir avec quel IP/host il se connecte.

Exemple, je suis un utilisateur repéré pour me connecter sous IP 90.16.251.47 (Apoitiers-259-1-76-47.w90-16.abo.wanadoo.fr) et dans la meme journée ou semaine, je suis repéré pour m'être connecté sous un serveur AOL sur Paris et un autre dans le sud de la France.

L'application me liste dans une page et me ressort ceci dans un tableau: (par exemple, toute suggestion = bienvenue)
Mon login: date de la connexion
IP/host 1 – consommation en GO
IP/host 2 – consommation en GO
IP/host 3 – consommation en GO

Une page d'accueil comprenant les accès des usagers pour la journée en cour avec une case pour afficher un logs par date souhaitée (case date/mois)
Une page comprenant les activités douteuse m'ayant envoyées une alerte email (si cette option reste possible)
Une fonction de recherche par usager (case de recherche d'un login)
Un fichier config.php pouvant recevoir des modifications de «*paramètres*» si besoin de régler des options plus adaptées au comportement et influence sur le site (quota d'alerte etc...)

Les alertes peuvent être déterminées sur des seuils de consommation de ressources ou sur des IP/host changeants dans une même journée, à définir selon les possibilités d'exploiter les Logs et de développer derrière.


Contact:
Email: kreativ17 @ wanadoo.fr (sans les espaces avant et apres le @)

PS: S'adresse aux développeurs en mesure de facturer.