Bonjour tout le monde,
je suis en train de faire une maîtrise en informatique sur les IDS et je suis à la recherche de toutes les solutions libres existantes. J'aimerais avoir une liste des outils libres existants que vous, public de linuxfr.org, connaissez. Le but de ma recherche sera probablement d'implémenter un module qui ajoutera des fonctionnalités à Snort en réutilisant la majorité de son code et des signatures existantes.
Merci
Journal Systèmes de détection d'intrusion libres
27
sept.
2006
# Wikipédia \o/
Posté par Victor STINNER (site web personnel) . Évalué à 2.
Pour les navigateurs autres que Konqueror, url sans accent :
http://fr.wikipedia.org/wiki/IDS
Haypo
# Forums
Posté par Maxime (site web personnel) . Évalué à 0.
Si j'ai envie d'aider les gens je vais voir les forums, si j'ai envie de me détendre en apprenant des choses je lis les journaux. C'est moins bordelique.
Là je m'attendais à un article m'indiquant ce qu'il existait comme logiciels de detection d'intrusion libre. Je suis déçu...
[^] # Re: Forums
Posté par WildChild . Évalué à 5.
[^] # Re: Forums
Posté par Krunch (site web personnel) . Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Forums
Posté par WildChild . Évalué à -1.
[^] # Re: Forums
Posté par Ririsoft . Évalué à 2.
J'aime bien au contraire ce genre de journal : à part ceux qui disent
"encore un journal sur tel sujet ou ce journal devrait aller dans les forums" on peut trouver des gens qui ont un point de vue intéressant ou un lien vers THE site qui tue et qui te change la vie...
Quand tu vas sur un forum c'est pour trouver une info précise.
Ici tu as un sujet assez général et tu peux apprendre des choses que tu ne serais pas aller chercher dans un forum.
Merci WildChild pour ton journal, il m'intéresse ! Et n'oublie pas de nous faire par de tes travaux sur ton module pour snort ... :-)
# Kismet
Posté par Ririsoft . Évalué à 2.
J'utilise fréquement Kismet pour surveiller l'activité de mon réseau Wifi.
Il me permet de savoir qui est connecté, et m'affiche des alertes pour certaines tentatives d'intrusion. Tu peux aussi le coupler avec un GPS pour savoir ou se trouve le méchant crackeur.
Il me permet de dumper mon trafique pour une analyse avec aircrack ou autre.
C'est un très bel outils :
http://www.kismetwireless.net/
# snort
Posté par ~ lilliput (site web personnel) . Évalué à 1.
Il existe des image vmware avec snort + sguil sous freebsd/openBSD pour tester sans beaucoup d'effort. je crois qu'elle sont en lien depuis le thaosecurity blog.
Sguil est un set d'application + patch pour snort l'application est coder en TK, c'est pas l'ideal c'est assez lourd a installer mais c'est une bonne console.
Sinon tu peux faire un IPS a base de squid + clamAV.
Tshark -z (statistique est aussi tres bon pour detecter et fair de la post analyse) mais bon c'est plus de la detection c'est de l'analyse.
voila desoler pour le manque de lien mais toutes les informations sont presentes
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.