On Sun, May 04, 2003 at 06:11:01PM +0200, jean-michel OLTRA wrote : > Le dimanche 04 mai 2003, Edhiltir a �crit... > bonjour, > > > > Sinon, il y a nessus qui permet d'auditer ton syst�me en terme de > > vuln�rabilit�s. > Oui �a marche bien, mais j'ai vu un serveur web tomber apr�s un audit > par Nessus. Donc v�rifier que tout fonctionne bien apr�s l'audit. >
C'etait un test non destructif ou c'�tait toutes attaques activ�es (apparement il y en a des virulants) ? C'etait quoi comme serveur web ? > > En effet, snort est un IDS et sert � informer des tentatives d'intrusion > > sur le syst�me surveill�. > Tu peux �galement configurer des r�gles qui permettent de loger un > "dialogue" avec activate et dynamic, ce qui peut te permettre de voir > comment ta machine r�agit apr�s la r�ception de certains flags ou > demande sur certains ports. > > tcpdump est aussi pas mal pour �a puisqu'il va sortir les paquets en > fonction de ce que tu lui demandes: tu pourras ainsi constater si un > dialogue a lieu alors qu'il ne devrait pas (et le contraire car parfois > on aimerait un dialogue et il n'y en a pas...) > > -- > Jean-Michel > > N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
