Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
doc:reseau:snort [10/12/2012 02:31] martin_mtl créée |
doc:reseau:snort [03/06/2023 00:38] (Version actuelle) lagrenouille [snort : Système de Détection d'Intrusion] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Le programme snort ====== | + | ====== snort : Système de Détection d'Intrusion ====== |
- | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers. Pour l'installer faite simplement un | + | * Objet : Un système de détection d'intrusion |
+ | * Niveau requis : {{tag>débutant avisé}} | ||
+ | * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | * Suivi :{{tag>obsolete}} | ||
+ | * Création par [[user>martinux_qc]] le 10/12/2012 | ||
+ | * Testé par [[user>oxyz]] le 16/05/16 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | <code>apt-get install snort</code> | + | ===== Introduction ===== |
- | * Syntaxe | + | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers |
- | snort | + | ===== Installation ===== |
- | Pour le démarrer en IDS faite : | + | Pour l'installer faite simplement un : |
- | + | <code root>apt-get update && apt-get install snort</code> | |
- | snort -c /etc/snort/snort.conf | + | |
- | CTRL + c pour l'arrêter | + | |
- | + | ||
- | Voilà votre système est surveiller, pour voir les logs des attaques si y'en a aller voir dans : | + | |
- | + | ||
- | /var/log/snort | + | |
+ | ===== Utilisation ===== | ||
+ | <code root>snort</code> | ||
+ | Pour le démarrer en IDS faite : | ||
+ | <code root>snort -c /etc/snort/snort.conf</code> | ||
+ | <key>C-c</key> pour l'arrêter | ||
- | <note importante> NE PAS TOUCHER EN COURS DE REDACTION </note> | + | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' |
- | Depuis 2008 ? Tu rêves garçon ! :-D | + | |
- | Ah ben oui que je rêve, mieux vaut tard que jamais MOUAHAHAHAH |