Fran�ois TOURDE wrote:
Le 12467i�me jour apr�s Epoch,
J�r�me Brun �crivait:
bonjour tout le monde,
Je souhaiterais savoir quel est l'outil le plus adapt� pour surveill�
l'activit� reseau d'une machine ?
Qu'entends-tu par "activit� r�seau" ?
Si c'est juste pour voir la bande passante, tu peux utiliser des trucs
comme mrtg ou rrdb, si c'est pour surveiller des attaques tu peux te
tourner vers snort ou nagios.
J'ai une ip fixe une debian qui tourne avec des services web,dns,mail,
etc ... en s�curit� je suis nul et j'aimerai votre avis.
D�branche ta machine ;)
Commence par lire de la doc sur les firewalls, notament les infos du
site de d�veloppement de iptables, o� tu trouveras de bons pointeurs
sur la config en fonction de ce que tu veux faire.
Regarde aussi shorewall (que je n'ai jamais utilis�, mais qui semble
un bon starter-kit pour les fw).
la fl�xibilit� de shorewall fait que c'est beaucoup plus qu'un starer-kit...
Il ne faut pas non plus oublier linux-bastille.
Et teste ta machine depuis l'ext�rieur avec un truc comme nessus par
exemple, qui est assez efficace � mon avis.
--
Andre� V. FOMITCHEV [Quand faut-il arr�ter l'informatique]
Software R&D Engineer [Lorsque, dans un kilo, on trouve 1024 grammes]
Odixion SAS, FRANCE
