J'ai l'intention d'installer Winsnort sous XP/Apache/MySQL selon le
didacticiel
<http://www.winsnort.com/index.php?name=Sections&req=viewarticle&artid=5&page=1>
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
Pouvez-vous m'éclairer ? Merci.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
Relie-t-on le sensor à Winsort par Ehernet ?
Une antiquité traine au fond de mes tiroirs: un Switch Fast Ethernet
Edimax ES-3108P 10/100 full/auto. Me répondre comme si j'étais (j'avoue
que j'en ne suis pas loin dans ce domaine) Mme Michu svp :)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On 22 Sep 2007 15:52:00 GMT, Steph wrote:
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que sous la forme .tar.gz, je n'ai pas trouvé de .zip On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ? Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le but étant de mirrorer le port qui reçoit le trafic extérieur, en général... -- Nina
On 22 Sep 2007 15:52:00 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le
but étant de mirrorer le port qui reçoit le trafic extérieur, en
général...
--
Nina
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que sous la forme .tar.gz, je n'ai pas trouvé de .zip On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ? Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le but étant de mirrorer le port qui reçoit le trafic extérieur, en général... -- Nina
Steph
Le 22/09/2007 18:11, Nina Popravka disait:
On 22 Sep 2007 15:52:00 GMT, Steph wrote:
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que sous la forme .tar.gz, je n'ai pas trouvé de .zip On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon âge avancé :)
N'importe quel hub ou switch peut-il jouer le rôle de sensor ? Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le but étant de mirrorer le port qui reçoit le trafic extérieur, en général...
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10) ? Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? (où je pense les packets entrants ne sont pas filtrés par l'SPI intégré)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 22/09/2007 18:11, Nina Popravka disait:
On 22 Sep 2007 15:52:00 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon
âge avancé :)
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le
but étant de mirrorer le port qui reçoit le trafic extérieur, en
général...
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10) ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? (où je
pense les packets entrants ne sont pas filtrés par l'SPI intégré)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que sous la forme .tar.gz, je n'ai pas trouvé de .zip On décompacte très bien les.tar.gz sous windows, avec AlZip par
exemple.
Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon âge avancé :)
N'importe quel hub ou switch peut-il jouer le rôle de sensor ? Un hub, oui, un switch non. Il faut utiliser un switch prévu pour
faire du port mirroring, donc en général un modèle haut de gamme. Le but étant de mirrorer le port qui reçoit le trafic extérieur, en général...
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10) ? Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? (où je pense les packets entrants ne sont pas filtrés par l'SPI intégré)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Nina Popravka
On 22 Sep 2007 17:09:38 GMT, Steph wrote:
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ? Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
(c'est vite lassant, hein...) -- Nina
On 22 Sep 2007 17:09:38 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ?
Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ?
Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ? Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
(c'est vite lassant, hein...) -- Nina
Steph
Le 22/09/2007 22:18, Nina Popravka disait:
On 22 Sep 2007 17:09:38 GMT, Steph wrote:
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ? Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
(c'est vite lassant, hein...)
Je suis plus intéressé par le nombre de pages web piégées qui prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.
En fait le point de départ de ma démarche est l'installation de Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais approfondir donc.
*Huit site web malveillants sur dix déjouent les protections par analyse de signature http://www.mag-securs.com/spip.php?article9234
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 22/09/2007 22:18, Nina Popravka disait:
On 22 Sep 2007 17:09:38 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ?
Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ?
Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
(c'est vite lassant, hein...)
Je suis plus intéressé par le nombre de pages web piégées qui
prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à
dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.
En fait le point de départ de ma démarche est l'installation de
Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais
approfondir donc.
*Huit site web malveillants sur dix déjouent les protections par analyse
de signature http://www.mag-securs.com/spip.php?article9234
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ? Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des
prunes :-))))
??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? Si le but est d'observer le bruit de fond d'Internet, toutafé :-)
(c'est vite lassant, hein...)
Je suis plus intéressé par le nombre de pages web piégées qui prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.
En fait le point de départ de ma démarche est l'installation de Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais approfondir donc.
*Huit site web malveillants sur dix déjouent les protections par analyse de signature http://www.mag-securs.com/spip.php?article9234
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Fabien LE LEZ
On 22 Sep 2007 23:38:52 GMT, Steph :
Ton joke m'échappe
Ce n'est pas une blague, ni une marque de jus d'orange. On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf peut-être dans le marché de l'occasion.
On 22 Sep 2007 23:38:52 GMT, Steph :
Ton joke m'échappe
Ce n'est pas une blague, ni une marque de jus d'orange.
On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf
peut-être dans le marché de l'occasion.
Ce n'est pas une blague, ni une marque de jus d'orange. On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf peut-être dans le marché de l'occasion.