Sentinix: une distribution pour le monitoring et la détection d'intrusion

Posté par Anonyme le 10 décembre 2003 à 09:14. Modéré par jerome.

Étiquettes :

déc.

2003

A l'occasion de la sortie de la version Sentinix 0.70.5 beta 2, nous souhaitions attirer votre attention sur cette distribution, entièrement libre et gratuite, dédiée au monitoring, à la surveillance, à la détection d'intrusion, et à la lutte contre le spam.

Sentinix propose par défaut un noyau 2.4.21 auquel est appliqué le patch OpenMosix SMP. OpenMosix est une extension du noyau Linux qui permet de transformer un réseau composé de plusieurs ordinateurs ordinaires en super-ordinateur en mettant en commun leurs ressources propres.

Cette distribution intègre des logiciels comme Nagios, Nagat, Snort, SnortCenter, ACID, Cacti, RRDTools, Nessus, Postfix, MailScanner, SpamAssassin, openMosix, MySQL, Apache, PHP, Perl...

Aller plus loin

La distribution sentinix (177 clics)
Le site officiel de sentinix (85 clics)

# Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion

Posté par Djoul le 10 décembre 2003 à 10:11. Évalué à 2.

Apparament ils disent sur leur site en anglais que "Compledge Sentinel" etait le predecesseur de sentinix, ce qui fait qu'on peu peut-être déjà avoir du feedback. Quelqu'un a utilisé ce "Compledge Sentinel" ?
# Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion

Posté par gosseyn le 10 décembre 2003 à 10:15. Évalué à 2.

Est-il patché également contre l'exploit concernant "do_brk()" ?
- [^] # Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion
  
  Posté par pasPierre pasTramo le 10 décembre 2003 à 10:29. Évalué à 5.
  
  Apparement c'est fait:
  
  + = Finished.
  - = Pending.
  ...
  + Add the do_brk() TASK_SIZE check patch (mm/mmap.c) to 2.4.21.
  
  http://www.sentinix.org/todo.shtml(...)
  - [^] # Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion
    
    Posté par gosseyn le 10 décembre 2003 à 11:54. Évalué à 1.
    
    Merci !
    Signé : gros flemmard
    :)
# Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion

Posté par Bemixam (site web personnel) le 10 décembre 2003 à 10:41. Évalué à 1.

c'est le genre de distrib ideale pour une passerelle securisée .... me trompe-je ?

qqun sait si cette ditrib est basée sur une autre ? ( encore une debian ou une redhat ? )
- [^] # Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion
  
  Posté par rouby (site web personnel) le 10 décembre 2003 à 21:25. Évalué à 1.
  
  J'ai l'intention de la tester.
  M'enfin surtout pour nagios/nagat/snort.
  Mais je ne comprends pas trop le but final de leur distrib.
  D'un côté, c'est orienté monitoring/surveillance du réseau.
  Et d'un autre côté c'est aussi une passerelle mail anti-spam, bref plutot proxy.
  Pourquoi ne pas y intégrer aussi squid et co? Un proxy antivirus?
  Du point de vue de la sécurité, ce mélange me dérange...
  - [^] # Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion
    
    Posté par rouby (site web personnel) le 10 décembre 2003 à 21:29. Évalué à 1.
    
    Oups, pour l'antivirus y'a MailScanner...
# OpenMOSIX ?

Posté par Raphaël SurcouF (site web personnel) le 10 décembre 2003 à 15:12. Évalué à 1.

Pourquoi OpenMOSIX ?
C'est pour construire des grappes de NIDS ?
# Re: Sentinix: une distribution pour le monitoring et la détection d'intrusion

Posté par finss (site web personnel) le 11 décembre 2003 à 13:36. Évalué à 1.

Quelqu'un ayant utilisé Echellon Linux ( http://echelonlinux.free.fr/(...) ) et Sentinix pourrait-il donner les différences majeures ?
\_o<

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.