manop a écrit :
bonjour,
je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)
heu en fait snort n'est pas un pare feu à vrai dire
Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall
(interface texte pour configurer plus facilement iptable). Snort est là
pour surveiller l'activitée réseau et lancer des actions en cas de
comportement douteux (mails, blocage, etc).
Je crois que pour un poste client isolé tu dois avoir fwbuilder je crois
aussi, ou d'autres que je ne connais pas vu que je ne configure que des
routeurs avec des pare feu, je n'ai jamais de poste client en direct sur
le net.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
