====== snort : Système de Détection d'Intrusion ======

  * Objet : Un système de détection d'intrusion
  * Niveau requis : {{tag>débutant avisé}}
  * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.//
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Suivi :{{tag>obsolete}}
    * Création par [[user>martinux_qc]] le 10/12/2012
    * Testé par [[user>oxyz]] le 16/05/16
  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116755#p116755|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))

===== Introduction =====

Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers

===== Installation =====

Pour l'installer faite simplement un :
<code root>apt-get update && apt-get install snort</code>

===== Utilisation =====

<code root>snort</code>

Pour le démarrer en IDS faite :

<code root>snort -c /etc/snort/snort.conf</code>
<key>C-c</key> pour l'arrêter

Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort''