David Soulayrol a écrit :
Est-il intéressant d'installer également un outil de détection d'intrusion ? Je crois que c'est le rôle de snort, non ? Est-ce un marteau pour écraser des mouches, peut-on s'en passer si l'on surveille régulièrement ses logs ?
Pour ma part je n'utilise pas snort.... Des alertes tu en auras tous les jours... Des attaques très très régulièrement... Tout dépend des services ouvert derrière le pare feu, si tout est fermé pas besoin de snort. J'oubliais dans ma liste avant, si ssh est ouvert, pense à installer fail2ban qui sert à bannir automatiquement une ip qui fait trop d'erreur pour s'authentifier sur ssh...
sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
