Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
doc:reseau:snort [10/12/2012 02:31] martin_mtl créée |
doc:reseau:snort [03/06/2023 00:38] (Version actuelle) lagrenouille [snort : Système de Détection d'Intrusion] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Le programme snort ====== | + | ====== snort : Système de Détection d'Intrusion ====== |
| - | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers. Pour l'installer faite simplement un | + | * Objet : Un système de détection d'intrusion |
| + | * Niveau requis : {{tag>débutant avisé}} | ||
| + | * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | ||
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| + | * Suivi :{{tag>obsolete}} | ||
| + | * Création par [[user>martinux_qc]] le 10/12/2012 | ||
| + | * Testé par [[user>oxyz]] le 16/05/16 | ||
| + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | <code>apt-get install snort</code> | + | ===== Introduction ===== |
| - | * Syntaxe | + | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers |
| - | snort | + | ===== Installation ===== |
| - | Pour le démarrer en IDS faite : | + | Pour l'installer faite simplement un : |
| - | + | <code root>apt-get update && apt-get install snort</code> | |
| - | snort -c /etc/snort/snort.conf | + | |
| - | CTRL + c pour l'arrêter | + | |
| - | + | ||
| - | Voilà votre système est surveiller, pour voir les logs des attaques si y'en a aller voir dans : | + | |
| - | + | ||
| - | /var/log/snort | + | |
| + | ===== Utilisation ===== | ||
| + | <code root>snort</code> | ||
| + | Pour le démarrer en IDS faite : | ||
| + | <code root>snort -c /etc/snort/snort.conf</code> | ||
| + | <key>C-c</key> pour l'arrêter | ||
| - | <note importante> NE PAS TOUCHER EN COURS DE REDACTION </note> | + | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' |
| - | Depuis 2008 ? Tu rêves garçon ! :-D | + | |
| - | Ah ben oui que je rêve, mieux vaut tard que jamais MOUAHAHAHAH | ||
