Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:reseau:snort [21/04/2015 13:23] milou [snort : Système de Détection d'Intrusion] |
doc:reseau:snort [16/05/2016 20:57] bendia [snort : Système de Détection d'Intrusion] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-compléter}}{{tag>à-tester}} | + | * Suivi : {{tag>à-compléter}}{{tag>à-tester}}{{tag>obsolete}} |
* Création par [[user>martinux_qc]] le 10/12/2012 | * Création par [[user>martinux_qc]] le 10/12/2012 | ||
- | * Testé par <...> le <...> | + | * Testé par [[user>oxyz]] le 16/05/16 |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 17: | Ligne 17: | ||
Pour l'installer faite simplement un : | Pour l'installer faite simplement un : | ||
- | <code root>apt-get install snort</code> | + | <code root>apt-get update && apt-get install snort</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 26: | Ligne 26: | ||
<code root>snort -c /etc/snort/snort.conf</code> | <code root>snort -c /etc/snort/snort.conf</code> | ||
- | CTRL + c pour l'arrêter | + | <key>C-c</key> pour l'arrêter |
Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' | ||