Nessus fait effectivement bcp de logs sur tes serveurs mais est tr�s efficace et facile � mettre en oeuvre. Personnellement, c'est � lui que je dois d'avoir vu et rectifier deux failles importantes dans un serveur FTP (cf messages il y a un ou 2 mois). Ces failles n'avaient pas �t� d�tect�es un an auparavant par le m�me Nessus. Le principe consiste pour chaque faille d�couverte � �crire un script essayant d'exploiter la dite faille sur ton serveur. D'o� la profusion de tentatives d'intrusions dans tes logs (T'a-t-on dit qu'ils seraient remplis?). Ca teste �galement sur les machines Windows mais attention, mes quelques essais sur des Windows95 ont fait planter la machine test�e (En quelque sorte le test est r�ussi). Attention, si tu utilises Nessus derri�re un Parefeu avec du NAT, ta table de Masquerading risque d'exploser, Nessus n'arr�te pas d'ouvrir et de fermer des connexions pour chaque scripts et celles ci sont maintenues dans la table pendant pas mal de temps (Affirmation � v�rifier, je n'ai pas eu le temps d'approfondir mais � chaque utilisation derri�re du NAT, /proc/net/ip_conntrack explose).
Voil�, bon courage! F.B

