Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:snort [19/06/2014 21:12] smolski |
doc:reseau:snort [05/07/2014 10:40] captnfab |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== snort : Système de Détection d'Intrusion ====== | ====== snort : Système de Détection d'Intrusion ====== | ||
- | * Tags : {{tag>à-compléter}} | + | * Objet : Un système de détection d'intrusion |
+ | * Niveau requis : {{tag>avisé}} | ||
+ | * Commentaires : //Pour analyser le trafic réseau et tenter de détecter une intrusion éventuelle.// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | * Suivi : {{tag>à-compléter}} | ||
+ | * Création par [[user>martinux_qc]] le 10/12/2012 | ||
+ | * Testé par <...> le <...> | ||
+ | * Commentaires sur le forum : [[:url-invalide|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers. Pour l'installer faite simplement un | + | ===== Introduction ===== |
+ | Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ), on va plutôt regarder la fonction IDS que sniffers | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | Pour l'installer faite simplement un : | ||
<code>apt-get install snort</code> | <code>apt-get install snort</code> | ||
- | * Syntaxe | + | ===== Utilisation ===== |
- | snort | + | <code root>snort</code> |
Pour le démarrer en IDS faite : | Pour le démarrer en IDS faite : | ||
- | snort -c /etc/snort/snort.conf | + | <code root>snort -c /etc/snort/snort.conf</code> |
- | CTRL + c pour l'arrêter | + | CTRL + c pour l'arrêter |
- | + | ||
- | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : | + | |
- | /var/log/snort | + | Voilà votre système est surveillé, pour voir les logs des attaques et si il y en a aller voir dans : ''/var/log/snort'' |