Le Mercredi 17 Janvier 2007 17:58, [EMAIL PROTECTED] a écrit :
Personnellement c'est aussi une installation local (1 seul post) que
j'aurais à faire,
je ne sais pas si je peux te demandé un petit morceau de log (histoire
de voir si il est aussi performant qu'il en a l'aire)
avec les sortes
Personnellement c'est aussi une installation local (1 seul post) que
j'aurais à faire,
je ne sais pas si je peux te demandé un petit morceau de log (histoire
de voir si il est aussi performant qu'il en a l'aire)
avec les sortes d'attaque et les parades qu'il a intreprit (que tu as
paramétré)
Bonjours à tous la liste
voilà, j'aimerai savoir quel été l'IDS que vous préférez et pourquoi?
par exemple Snort? sentrytools et autres outils pour permettre une
analyse rapide des logs?
Le serveur devrait avoir juste un accès SSH et HTTP/S (externe) et SAMBA
(en interne (pas visible de
bonjour
comme IDS je te propose snort car la plupart des IDS commerciaux sont basés
sur lui.Et il faut dire qu'une bonne communauté l'utilise donc plusieurs
solutions ont été mise en place. Tu peux le combiner avec plusieurs outils pour
une administration facilitée.
Pour logcheck, pour
Je te remercie,
j'avais quelque rétissance sur Snort (par sa popularité, et son système
de régle de filtrage à mettre à jours)
j'ai lu sur différent site que Snort été vraiment bien, mais j'ai des
doutes, si par exemple une personnes utilise une attaque maison,
l'éfficacité des régles est
Le Mercredi 17 Janvier 2007 03:37, [EMAIL PROTECTED] a écrit :
mais j'ai eu un très bonne avis sur
http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et
celui ci maintenant)
Un petit retour...
L'installation (type local) un bonheur !!! :)
D'ailleurs je viens de recevoir un
6 matches
Mail list logo