Je te remercie,
j'avais quelque rétissance sur Snort (par sa popularité, et son système
de régle de filtrage à mettre à jours)
j'ai lu sur différent site que Snort été vraiment bien, mais j'ai des
doutes, si par exemple une personnes utilise une attaque maison,
l'éfficacité des régles est forcement inutile.
Si vous aviez des sites sur les fonctionnalités de SNORT
(http://www.hsc.fr/ressources/presentations/ids-free/img14.htm il ne
fait pas d'analyse du système?)
on m'a parlé aussi de prelude-ids, mais j'ai eu un très bonne avis sur
http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et
celui ci maintenant)
http://www.linux.ie/articles/portsentryandsnortcompared.php
après la lecture, j'ai complètement laché l'idée portsentry...
et si je par sur OSSEC HIDS, logcheck serait totalement inutile.
Pitshou Asingalembi a écrit :
bonjour
comme IDS je te propose snort car la plupart des IDS commerciaux sont
basés sur lui.Et il faut dire qu'une bonne communauté l'utilise donc
plusieurs solutions ont été mise en place. Tu peux le combiner avec
plusieurs outils pour une administration facilitée.
Pour logcheck, pour l'analyse de tes fichiers des logs.Je pense que
c'est la bonne solution.
Merçi
------------------------------------------------------------------------
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos
questions ! Profitez des connaissances, des opinions et des
expériences des internautes sur Yahoo! Questions/Réponses
<http://fr.rd.yahoo.com/evt=42054/*http://fr.answers.yahoo.com>.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]