Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SNORT

ZETBAD

Par ZETBAD
dans Sécurisation, prévention

 Partager

Messages recommandés

ZETBAD Member

ZETBAD

Posté(e)
Posté(e)

je voudrais le logiciel SNORT qui est un logiciel d'intrusion sur mon pc perso avec ma connexion internet ...

je voudrai savoir si cela a un intérêt particulier de mettre snort juste pour un pc !

et je voudrai savoir si quelqu'un connaitrai un site pour savoir comment le configurer !

 

Merci d'avance pour toutes les réponses !!!

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

as-tu lu les docs du site officiel ?

http://www.snort.org/

 

Snort est capable d'effectuer aussi en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche/correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques et de sondes comme des dépassements de buffers, scans, attaques sur des CGI, sondes SMB, essai d'OS fingerprintings et bien plus. Cependant, comme tout logiciel, Snort n'est pas infaillible et demande une mise à jour régulière.
Source et suite :
http://fr.wikipedia.org/wiki/Snort

 

As-tu besoin de ça pour un PC perso ? D'ordinaire, ce n'est pas nécessaire d'aller aussi loin, et la difficulté augmente avec ce type de logiciels.

Peut-être rechercherais-tu plutôt un HIPS.

http://forum.zebulon.fr/un-comparatif-10-h...ul-t126636.html

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

oui enfin, ces outils ne surveillent pas le système ni les flux réseau en temps réel mais réalise une inspection des signatures des fichiers légitimes au regard d'une base établie sur le système d'origine (n'ayant donc pas été possiblement rooté). Ces tâches se lancent au coup par coup ou à l'aide d'un cron.

 

chkrootkit et rkhunter peuvent t'informer une fois que le mal est fait et n'empêche pas la possibilité d'une intrusion sur le système.

 

nmap est un scanneur de ports; peu de chose à voir avec de la détection d'intrusion.

 

tu aurais parler de prelude encore ...

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e) (modifié)

Bien-sûr... ce ne sont que quelques mesures entre autres, il peut aussi analyser les logs de son pare-feu, de son routeur...<br />Pour ce qui est de l'ids précité il avertit avant l'intrusion...?

Ceci dit ce projet a l'air très sympa. <br /><br />D.

Modifié par dominiqd

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...