Le dimanche 04 mai 2003, Edhiltir a �crit...
bonjour,
> Sinon, il y a nessus qui permet d'auditer ton syst�me en terme de
> vuln�rabilit�s.
Oui �a marche bien, mais j'ai vu un serveur web tomber apr�s un audit
par Nessus. Donc v�rifier que tout fonctionne bien apr�s l'audit.
> En effet, snort est un IDS et sert � informer des tentatives d'intrusion
> sur le syst�me surveill�.
Tu peux �galement configurer des r�gles qui permettent de loger un
"dialogue" avec activate et dynamic, ce qui peut te permettre de voir
comment ta machine r�agit apr�s la r�ception de certains flags ou
demande sur certains ports.
tcpdump est aussi pas mal pour �a puisqu'il va sortir les paquets en
fonction de ce que tu lui demandes: tu pourras ainsi constater si un
dialogue a lieu alors qu'il ne devrait pas (et le contraire car parfois
on aimerait un dialogue et il n'y en a pas...)
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
