Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [15/08/2013 20:49] captnfab [vpn] |
doc:systeme:securite [15/08/2013 20:53] captnfab [Chkrootkit] |
||
|---|---|---|---|
| Ligne 109: | Ligne 109: | ||
| **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | ||
| - | ===== Chkrootkit ===== | + | ===== Détection d'intrusion ===== |
| + | |||
| + | Comment savoir si votre machine subit des attaques, a été piraté ou même s'il y a encore une backdoor dessus ? | ||
| + | |||
| + | ==== IDS : Systèmes de détection d'intrusion ==== | ||
| + | |||
| + | Pour surveiller les attaques. | ||
| + | |||
| + | * snort | ||
| + | |||
| + | ==== Recherche heuristique de rootkits ==== | ||
| + | |||
| + | Détecter une intrusion après coup par les traces qu'elle laisse. | ||
| * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | ||
