Table des matières

snort : Système de Détection d'Intrusion

Introduction

Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers

Installation

Pour l'installer faite simplement un :

apt-get update && apt-get install snort

Utilisation

snort

Pour le démarrer en IDS faite :

snort -c /etc/snort/snort.conf

Ctrl+C pour l'arrêter

Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : /var/log/snort

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !