Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Fri, 14 May 2004 14:03:26 +0000, Cyril Vi?ville wrote:
Je cherche un excellent IDS sur Linux avec un minimum d'ouvertures de ports. Si quelqu'un peut me conseiller le meilleur dispo actuellement?
Snort ou Prelude-NIDS ...
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
Nicob
On Fri, 14 May 2004 14:03:26 +0000, Cyril Vi?ville wrote:
Je cherche un excellent IDS sur Linux avec un minimum d'ouvertures de
ports. Si quelqu'un peut me conseiller le meilleur dispo actuellement?
Snort ou Prelude-NIDS ...
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but
de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui
"sniffe" ou même pour couper le TX au niveau du cable réseau.
On Fri, 14 May 2004 14:03:26 +0000, Cyril Vi?ville wrote:
Je cherche un excellent IDS sur Linux avec un minimum d'ouvertures de ports. Si quelqu'un peut me conseiller le meilleur dispo actuellement?
Snort ou Prelude-NIDS ...
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
Nicob
Cedric Blancher
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la négociation entre le switch et l'interface de la machine... Si le switch est d'un bon acabit, on pourra configurer le port en monitor RX only (vu de la machine).
-- BOFH excuse #423:
It's not RFC-822 compliant.
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but
de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui
"sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la
négociation entre le switch et l'interface de la machine... Si le switch
est d'un bon acabit, on pourra configurer le port en monitor RX only (vu
de la machine).
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la négociation entre le switch et l'interface de la machine... Si le switch est d'un bon acabit, on pourra configurer le port en monitor RX only (vu de la machine).
-- BOFH excuse #423:
It's not RFC-822 compliant.
Nicob
On Fri, 14 May 2004 19:37:13 +0000, Cedric Blancher wrote:
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Mouais ...
Si Cyril, à l'origine du thread, en est à se demander quels "bons" IDS existent sous Linux, il ne part peut-être pas dans l'idée d'une machine multi-interface, avec une patte sur un LAN dédié à l'admin et pas d'IP sur les interfaces qui sniffent.
Il faut bien commencer par quelquechose ...
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la négociation entre le switch et l'interface de la machine...
Négociation de la vitesse ? Style 100-HD vs 100-FD ? Perso, je préfère mettre tout ça en dur, on est moins emmerdé ...
Nicob
On Fri, 14 May 2004 19:37:13 +0000, Cedric Blancher wrote:
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un
but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte
qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Mouais ...
Si Cyril, à l'origine du thread, en est à se demander quels "bons" IDS
existent sous Linux, il ne part peut-être pas dans l'idée d'une machine
multi-interface, avec une patte sur un LAN dédié à l'admin et pas d'IP
sur les interfaces qui sniffent.
Il faut bien commencer par quelquechose ...
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la
négociation entre le switch et l'interface de la machine...
Négociation de la vitesse ? Style 100-HD vs 100-FD ?
Perso, je préfère mettre tout ça en dur, on est moins emmerdé ...
On Fri, 14 May 2004 19:37:13 +0000, Cedric Blancher wrote:
Le Fri, 14 May 2004 16:55:22 +0000, Nicob a écrit :
Pour ce qui est des "ports ouverts", tu peux te débrouiller, dans un but de discrétion maximale, pour ne pas avoir d'adresse IP sur la patte qui "sniffe" ou même pour couper le TX au niveau du cable réseau.
s/peux/dois/
Mouais ...
Si Cyril, à l'origine du thread, en est à se demander quels "bons" IDS existent sous Linux, il ne part peut-être pas dans l'idée d'une machine multi-interface, avec une patte sur un LAN dédié à l'admin et pas d'IP sur les interfaces qui sniffent.
Il faut bien commencer par quelquechose ...
Par contre, couper le câble TX n'est pas une bonne idée s'il y a de la négociation entre le switch et l'interface de la machine...
Négociation de la vitesse ? Style 100-HD vs 100-FD ? Perso, je préfère mettre tout ça en dur, on est moins emmerdé ...
Nicob
Cedric Blancher
Le Sun, 16 May 2004 21:24:27 +0000, Nicob a écrit :
Négociation de la vitesse ? Style 100-HD vs 100-FD ?
Oui. Mais il y a aussi certains switches dont le link ne monte pas quand il manque une ligne. C'est grâce à ce type de matos que les vendeur de câbles spécialisés (tape) font leur beurre. Un petit redresseur d'impédance sur la ligne coupée, les deux extrémités voient quelqu'un, mais rien de passe. Magiiiiiie ;)
-- Utilisateur de windows et fier de l'être! Moi au moins je relève le défi d'essayer d'utiliser un système qui plante toute les 5 minutes! Linux, c'est sombrer dans la facilité, comme je vous le dis! -+- NR in Guide du Fmblien Assassin : "Linux ? C'est trop simple !" -+-
Le Sun, 16 May 2004 21:24:27 +0000, Nicob a écrit :
Négociation de la vitesse ? Style 100-HD vs 100-FD ?
Oui.
Mais il y a aussi certains switches dont le link ne monte pas quand il
manque une ligne. C'est grâce à ce type de matos que les vendeur de
câbles spécialisés (tape) font leur beurre. Un petit redresseur
d'impédance sur la ligne coupée, les deux extrémités voient quelqu'un,
mais rien de passe. Magiiiiiie ;)
--
Utilisateur de windows et fier de l'être! Moi au moins je relève le défi
d'essayer d'utiliser un système qui plante toute les 5 minutes! Linux,
c'est sombrer dans la facilité, comme je vous le dis!
-+- NR in Guide du Fmblien Assassin : "Linux ? C'est trop simple !" -+-
Le Sun, 16 May 2004 21:24:27 +0000, Nicob a écrit :
Négociation de la vitesse ? Style 100-HD vs 100-FD ?
Oui. Mais il y a aussi certains switches dont le link ne monte pas quand il manque une ligne. C'est grâce à ce type de matos que les vendeur de câbles spécialisés (tape) font leur beurre. Un petit redresseur d'impédance sur la ligne coupée, les deux extrémités voient quelqu'un, mais rien de passe. Magiiiiiie ;)
-- Utilisateur de windows et fier de l'être! Moi au moins je relève le défi d'essayer d'utiliser un système qui plante toute les 5 minutes! Linux, c'est sombrer dans la facilité, comme je vous le dis! -+- NR in Guide du Fmblien Assassin : "Linux ? C'est trop simple !" -+-
