Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:snort [05/07/2014 10:40] captnfab |
doc:reseau:snort [26/08/2015 18:37] milou [Utilisation] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Un système de détection d'intrusion | * Objet : Un système de détection d'intrusion | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>à-compléter}}{{tag>à-tester}} |
* Création par [[user>martinux_qc]] le 10/12/2012 | * Création par [[user>martinux_qc]] le 10/12/2012 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
- | * Commentaires sur le forum : [[:url-invalide|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 17: | Ligne 17: | ||
Pour l'installer faite simplement un : | Pour l'installer faite simplement un : | ||
- | <code>apt-get install snort</code> | + | <code root>apt-get update && apt-get install snort</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 26: | Ligne 26: | ||
<code root>snort -c /etc/snort/snort.conf</code> | <code root>snort -c /etc/snort/snort.conf</code> | ||
- | CTRL + c pour l'arrêter | + | <key>C-c</key> pour l'arrêter |
Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' | ||