je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
sich
manop a écrit :
bonjour,
je me disais, même si je suis sous linux, plus sous windows (je me souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ? (la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur peut s'insérer dans le système, je croyais qu'il fallait une socket en écoute sur mon poste pour accepter une socket extérieure, j'ai déjà programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)
heu en fait snort n'est pas un pare feu à vrai dire.... Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall (interface texte pour configurer plus facilement iptable). Snort est là pour surveiller l'activitée réseau et lancer des actions en cas de comportement douteux (mails, blocage, etc). Je crois que pour un poste client isolé tu dois avoir fwbuilder je crois aussi, ou d'autres que je ne connais pas vu que je ne configure que des routeurs avec des pare feu, je n'ai jamais de poste client en direct sur le net.
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
manop a écrit :
bonjour,
je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)
heu en fait snort n'est pas un pare feu à vrai dire....
Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall
(interface texte pour configurer plus facilement iptable). Snort est là
pour surveiller l'activitée réseau et lancer des actions en cas de
comportement douteux (mails, blocage, etc).
Je crois que pour un poste client isolé tu dois avoir fwbuilder je crois
aussi, ou d'autres que je ne connais pas vu que je ne configure que des
routeurs avec des pare feu, je n'ai jamais de poste client en direct sur
le net.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je me disais, même si je suis sous linux, plus sous windows (je me souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ? (la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur peut s'insérer dans le système, je croyais qu'il fallait une socket en écoute sur mon poste pour accepter une socket extérieure, j'ai déjà programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)
heu en fait snort n'est pas un pare feu à vrai dire.... Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall (interface texte pour configurer plus facilement iptable). Snort est là pour surveiller l'activitée réseau et lancer des actions en cas de comportement douteux (mails, blocage, etc). Je crois que pour un poste client isolé tu dois avoir fwbuilder je crois aussi, ou d'autres que je ne connais pas vu que je ne configure que des routeurs avec des pare feu, je n'ai jamais de poste client en direct sur le net.