Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

snort et blocage des ports

1 réponse
Avatar
manop
bonjour,

je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.

J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.

Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)

il ne bloque pas les ports en sortie ?

(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

1 réponse

Avatar
sich
manop a écrit :
bonjour,

je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.

J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.

Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)

il ne bloque pas les ports en sortie ?

(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)






heu en fait snort n'est pas un pare feu à vrai dire....
Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall
(interface texte pour configurer plus facilement iptable). Snort est là
pour surveiller l'activitée réseau et lancer des actions en cas de
comportement douteux (mails, blocage, etc).
Je crois que pour un poste client isolé tu dois avoir fwbuilder je crois
aussi, ou d'autres que je ne connais pas vu que je ne configure que des
routeurs avec des pare feu, je n'ai jamais de poste client en direct sur
le net.

sich


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact