Snort ou Prélude

par **svart** » 11 Sep 2003 10:50

Salut, Maintenant que ma MNF est debout et parait stable sur ses IP, je configure et une question de néophyte me vient soudain. En fait, deux. - Activé-je la détection d'intrusion (mon petit doigt me dit oui) - Mais utilise-je Prélude ou Snort, ou les deux ? Je précise que j'ai un PC Compaq PIII 866 (semble-t-il) avec 512 Mo RAM. <IMG SRC="images/smiles/icon_confused.gif">

par **lembal** » 11 Sep 2003 11:33

Utilise les deux ! Tant qu'à faire... tu passeras plus de temps à lire les logs mais plus t'as d'IDS et moins y a de chances de passer au travers !

par **Breizh-Tux** » 11 Sep 2003 11:36

Voici un peu de lecture pour t'aider à faire ton choix . Nul ne peux mieux te conseiller que toi même, tu sais ce que tu veux faire avec ta machine, alors lis ces articles et vois ce dont tu as besoin en fonction de ce que tu veux ... Mieux qu'un long discours voici les docs en questions : <A HREF="http://lehmann.free.fr/RapportMain/node1.html" TARGET="_blank">RAPPORT DE TER sur PRELUDE-IDS[Fr]</A> <A HREF="http://www.snort.org/" TARGET="_blank">Snort[En]</A> <A HREF="http://www.prelude-ids.org/" TARGET="_blank">Prelude-IDS[En]</A> <A HREF="http://www.google.fr/search?q=cache:_VyhKRUZtB0J:www.linux-france.org/prj/edu/archinet/SECU/portsentry.pdf+portsentry&hl=fr&ie=UTF-8" TARGET="_blank">Portsentry[Fr]</A> <A HREF="http://www.linuxfocus.org/Francais/September2001/article214.shtml" TARGET="_blank">Psionic Portsentry 1.1, le défenseur des ports[Fr]</A> Merci <A HREF="http://www.google.fr" TARGET="_blank">Google</A> <IMG SRC="images/smiles/icon_biggrin.gif">

par **svart** » 11 Sep 2003 12:12

Merci pour toutes ces adresses, ça va m'aider à choisir et comprendre. Thank you Major ! (raidissement de nuque) <IMG SRC="images/smiles/icon_biggrin.gif">

par **svart** » 11 Sep 2003 12:12

Et aussi merci lembal <IMG SRC="images/smiles/icon_smile.gif"> Suis poli, moi, aujourd'hui, qu'est-ce que j'ai ???

Snort ou Prélude

Qui est en ligne ?