Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:reseau:snort [31/07/2013 21:50]
127.0.0.1 modification externe
doc:reseau:snort [16/05/2016 20:57] (Version actuelle)
bendia [snort : Système de Détection d'Intrusion]
Ligne 1: Ligne 1:
-====== ​Le programme ​snort ======+====== snort : Système de Détection d'​Intrusion ​======
  
-Le programme snort est considéré comme sniffers, mais il a aussi la fonction ​de IDS ( Intrusion Detection System = détecteur ​d'​intrusion ​)on va plutôt regarder la fonction IDS que sniffersPour l'installer faite simplement un +  * Objet : Un système ​de détection ​d'​intrusion 
 +  * Niveau requis : {{tag>​débutant avisé}} 
 +  * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.//​ 
 +  * Débutantà savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) 
 +  * Suivi : {{tag>​à-compléter}}{{tag>​à-tester}}{{tag>​obsolete}} 
 +    * Création par [[user>​martinux_qc]] le 10/​12/​2012 
 +    * Testé par [[user>​oxyz]] le 16/05/16 
 +  * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​pid=116755#​p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
  
-<​code>​apt-get install snort</​code>​+===== Introduction =====
  
-  * Syntaxe+Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'​intrusion ), on va plutôt regarder la fonction IDS que sniffers
  
-    snort+===== Installation =====
  
-Pour le démarrer en IDS faite : +Pour l'​installer ​faite simplement un 
- +<code root>apt-get update && apt-get install ​snort</code>
-    snort -c /etc/snort/snort.conf +
-    CTRL + c pour l'​arrêter +
- +
-Voilà votre système est surveiller, pour voir les logs des attaques si y'en a aller voir dans : +
- +
-    /​var/​log/​snort+
  
 +===== Utilisation =====
  
 +<code root>​snort</​code>​
  
 +Pour le démarrer en IDS faite :
  
 +<code root>​snort -c /​etc/​snort/​snort.conf</​code>​
 +<​key>​C-c</​key>​ pour l'​arrêter
  
-<note importante> ​ NE PAS TOUCHER EN COURS DE REDACTION </​note>​ +Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans ''/​var/​log/​snort''​
-Depuis 2008 ? Tu rêves garçon ! :-D+
  
-Ah ben oui que je rêve, mieux vaut tard que jamais MOUAHAHAHAH 
doc/reseau/snort.1375300209.txt.gz · Dernière modification: 01/08/2013 14:55 (modification externe)

Pied de page des forums

Propulsé par FluxBB