Après les tests, quel est l'IDS le plus "sympa" ?

[stevethx]

Bonjour, je désire poser quelques questions concernant les IDS. <BR> <BR>J'ai d'abord lu des articles sur Prelude, Snort et Portsentry et je trouvais le dernier sympa car actif..par exemple il peut rajouter une règle à netfilter contre l'attaquant, ce qui produit une rupture du scan. <BR> <BR>Seulement pour les autres j'ai vu qu'ils informaient juste des attaques et ne "contre-attaquait" pas ...ou alors je me suis perdu dans la doc. <BR> <BR>Alors je voudrais savoir si parmis vous il y a des utilisateurs d'IDS comme Prelude ou Snort et avoir leur avis sur leurs cotés "actif"...peuvent-ils par exemple rajouter des règles à Netfilter, y-a-t-il d'autres moyens de parades ou de "contre-attaques" (pas touch au Ewoks !)....et enfin sur leur préférence. <BR> <BR>Merci pour votre participation au sujet et @ Bientôt ! <BR> <BR>Steve