Personnellement c'est aussi une installation local (1 seul post) que
j'aurais à faire,
je ne sais pas si je peux te demandé un petit morceau de log (histoire
de voir si il est aussi performant qu'il en a l'aire)
avec les sortes d'attaque et les parades qu'il a intreprit (que tu as
paramétré)
(si par exemple les scan de ports son enregistré avec l'IP de
l'attaquant? si il est possible de faire d'autre notification que par mail?)
si tu as eu des problèmes quelquonque, ou alors des petites précision à
faire?
OSSEC HIDS avec son site http://www.ossec.net/fr/manual.html c'est
vraiment parfait (en français en plus)
merci d'avance ;)
Laurent Besson a écrit :
Le Mercredi 17 Janvier 2007 03:37, [EMAIL PROTECTED] a écrit :
mais j'ai eu un très bonne avis sur
http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et
celui ci maintenant)
Un petit retour...
L'installation (type local) un bonheur !!! :)
D'ailleurs je viens de recevoir un mail ! (qui m'appelle ?)
OSSEC HIDS Notification.
2007 Jan 17 05:43:50
Received From: helios->ossec-monitord
Rule: 502 fired (level 3) -> "Ossec server started."
Portion of the log(s):
ossec: Ossec started.
--END OF NOTIFICATION
Moi je ne connaissais pas OSSEC HIDS !
Donc un grand merci !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
