Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [15/08/2013 20:49] captnfab [vpn] |
doc:systeme:securite [15/08/2013 20:53] captnfab [Chkrootkit] |
||
---|---|---|---|
Ligne 109: | Ligne 109: | ||
**Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | ||
- | ===== Chkrootkit ===== | + | ===== Détection d'intrusion ===== |
+ | |||
+ | Comment savoir si votre machine subit des attaques, a été piraté ou même s'il y a encore une backdoor dessus ? | ||
+ | |||
+ | ==== IDS : Systèmes de détection d'intrusion ==== | ||
+ | |||
+ | Pour surveiller les attaques. | ||
+ | |||
+ | * snort | ||
+ | |||
+ | ==== Recherche heuristique de rootkits ==== | ||
+ | |||
+ | Détecter une intrusion après coup par les traces qu'elle laisse. | ||
* [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] |