Bonjours à tous la liste
voilà, j'aimerai savoir quel été l'IDS que vous préférez et pourquoi?
par exemple Snort? sentrytools et autres outils pour permettre une
analyse rapide des logs?
Le serveur devrait avoir juste un accès SSH et HTTP/S (externe) et SAMBA
(en interne (pas visible de l'extérieur))
je vous remerci d'avance, personnellement j'été parti sur un sentrytools
(pour la déctection des ports scan et l'ajout de régle pour bloquer) et
un logcheck (pour qu'en cas de problème je sois averti).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
