Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de WildChild :
- [15/11@01:01] Portable IBM ThinkPad R51
- [31/08@18:55] Internet Explorer et Javascript
- [09/12@22:06] Lecteur portatif iRiver iFP-795
- [15/11@03:59] Robustesse de Firefox!
- [22/07@21:46] Blague du jour
- [04/06@20:49] Être ou ne pas être?
- [23/04@01:18] Sondage: Combien de doits utilisez vous au clavier?
- [20/04@13:22] GCC 3.4 pour aujourd'hui?
- [15/04@13:08] Adresse de pointeur non initialisé!
- [06/04@16:25] WinXP / Linux et Norton Ghost
- [29/03@19:07] Gedit et ISO-8859-15
- [15/03@04:13] Mandrake 10 Community et Windows XP
- [09/03@05:00] Support WPA sous Linux
- [07/03@20:30] Cups - Samba - Imprimante sur serveur Win2k
- [25/02@04:04] Détection de conflit d'addresse IP
- [17/02@15:16] Firefox Français
- [14/02@22:59] Touchpad Alps (Toshiba A20)
- [11/02@05:24] Mozilla Thunderbird -> Partage du carnet d'adresses
- [10/02@02:28] LDAP/Kerberos/Samba
- [01/02@00:47] Ximian OpenOffice.org vs OpenOffice.org
Journal : Systèmes de détection d'intrusion libres
Posté par WildChild (page perso, ) le 27 septembre 2006je suis en train de faire une maîtrise en informatique sur les IDS et je suis à la recherche de toutes les solutions libres existantes. J'aimerais avoir une liste des outils libres existants que vous, public de linuxfr.org, connaissez. Le but de ma recherche sera probablement d'implémenter un module qui ajoutera des fonctionnalités à Snort en réutilisant la majorité de son code et des signatures existantes.
Merci
> Lire le journal (8 commentaires, moyenne: 1,9).
Wikipédia \o/
http://fr.wikipedia.org/wiki/Système_de_détection_d'intrusion
Pour les navigateurs autres que Konqueror, url sans accent :
http://fr.wikipedia.org/wiki/IDS
Haypo
Forums
Merci d'utiliser les forums.
Si j'ai envie d'aider les gens je vais voir les forums, si j'ai envie de me détendre en apprenant des choses je lis les journaux. C'est moins bordelique.
Là je m'attendais à un article m'indiquant ce qu'il existait comme logiciels de detection d'intrusion libre. Je suis déçu...
-
[^]Re: Forums
Posté par WildChild (page perso, ) le 27/09/2006 à 17:09. (lien). Évalué à 5.Je suis désolé... J'ai pas pensé aux forums. Comment je peux me reprendre maintenant? Il n'y a pas des moyens pour déplacer des journaux ailleur?
-
[^]Re: Forums
Posté par Krunch (Jabber id, page perso, ) le 27/09/2006 à 19:55. (lien). Évalué à 4.Si tu relis le journal dans quelques jours tu apprendra surement plein de truc sur les IDS libres existants (ou pas).
--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.-
[+] [^]Re: Forums
Posté par WildChild (page perso, ) le 27/09/2006 à 20:37. (lien). Évalué à -1.Très bon commentaire! Initialement quand j'ai posté ce journal je n'ai pas pensé aux forums mais j'avais en tête que ça pourrait intéresser plus d'une personne. Ce n'était pas seulement dans un but personnel de récupérer facilement de l'information. J'ai pensé un peu au "Ask Slashdot" où des usagers posent des questions directement aux autres pour avoir leurs avis.
-
-
[^]Re: Forums
Posté par chicha () le 28/09/2006 à 07:20. (lien). Évalué à 2.Personnellement je n'utilise pas les forums de LinuxFr pour une info technique. J'utilise Google, Lea ou les forums de ma distro préférée.
J'aime bien au contraire ce genre de journal : à part ceux qui disent
"encore un journal sur tel sujet ou ce journal devrait aller dans les forums" on peut trouver des gens qui ont un point de vue intéressant ou un lien vers THE site qui tue et qui te change la vie...
Quand tu vas sur un forum c'est pour trouver une info précise.
Ici tu as un sujet assez général et tu peux apprendre des choses que tu ne serais pas aller chercher dans un forum.
Merci WildChild pour ton journal, il m'intéresse ! Et n'oublie pas de nous faire par de tes travaux sur ton module pour snort ... :-)
Kismet
Re bonjour !
J'utilise fréquement Kismet pour surveiller l'activité de mon réseau Wifi.
Il me permet de savoir qui est connecté, et m'affiche des alertes pour certaines tentatives d'intrusion. Tu peux aussi le coupler avec un GPS pour savoir ou se trouve le méchant crackeur.
Il me permet de dumper mon trafique pour une analyse avec aircrack ou autre.
C'est un très bel outils :
http://www.kismetwireless.net/
snort
Snort + les signatures de bleeding + baseplus interface;
Il existe des image vmware avec snort + sguil sous freebsd/openBSD pour tester sans beaucoup d'effort. je crois qu'elle sont en lien depuis le thaosecurity blog.
Sguil est un set d'application + patch pour snort l'application est coder en TK, c'est pas l'ideal c'est assez lourd a installer mais c'est une bonne console.
Sinon tu peux faire un IPS a base de squid + clamAV.
Tshark -z (statistique est aussi tres bon pour detecter et fair de la post analyse) mais bon c'est plus de la detection c'est de l'analyse.
voila desoler pour le manque de lien mais toutes les informations sont presentes
Cette page a été générée par Templeet en 0.0658s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.