Bonsoir,
Je souhaiterai savoir si il est utile d'activer snort du coté green d'ipcop lorsqu'aucune personne utilisant les pcs du green ne sont des menaces pour le rzo. Snort est il utile aussi lors qu'un virus, trojan ou autres est installé sur un des pc du green?
Merci.
Snort sur green???
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Snort sur green???
par Barroudeur 13 » 09 Juil 2004 03:01
Avant ipcop : freebox 2Mega
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
-
Barroudeur 13 - Major
- Messages: 89
- Inscrit le: 01 Avr 2004 02:28
- Localisation: PACA
par Keogh » 09 Juil 2004 14:54
Au dernieres nouvelles, SNORT a décidé de virer completement les regles antivirus de son IDS,justement car snort ne doit pas être utilisé comme un antivirus.
Après, si tu developpe tes propres regles pour controller les shells et connexion à certains ports ou autres des virus du type sasser alors cela peut être utile.
Si tu es sur que ton reseau Lan ne présente pas de menaces, ca ne sert pas a grand chose de l'activer.
Après, si tu developpe tes propres regles pour controller les shells et connexion à certains ports ou autres des virus du type sasser alors cela peut être utile.
Si tu es sur que ton reseau Lan ne présente pas de menaces, ca ne sert pas a grand chose de l'activer.
- Keogh
- Premier-Maître
- Messages: 51
- Inscrit le: 07 Juil 2004 10:09
par alx_the_barbare » 09 Juil 2004 15:17
Bonjour,
Mais comment etre sur que le reseau interne ne presente pas de menaces.
Moi je pense que, justement, snort presente un reel interet sur une interface green.
Un cas precis dont nous avons deja discuté ici:
Un virus arrive sur une boite a lettre, il se propage de PC en PC par la liste des contacts, et bien snort pourra detecter cela!
voila un interet par exemple (me semble il)
bye
Si tu es sur que ton reseau Lan ne présente pas de menaces, ca ne sert pas a grand chose de l'activer.
Mais comment etre sur que le reseau interne ne presente pas de menaces.
Moi je pense que, justement, snort presente un reel interet sur une interface green.
Un cas precis dont nous avons deja discuté ici:
Un virus arrive sur une boite a lettre, il se propage de PC en PC par la liste des contacts, et bien snort pourra detecter cela!
voila un interet par exemple (me semble il)
bye
c'est roots
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par Barroudeur 13 » 09 Juil 2004 20:46
Ok merci les gars!
Avant ipcop : freebox 2Mega
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
IpCop 1.4.0 : p2 400MHz, CM Asus P2B, 192 Mo SDram, DD 1.5Go, Lecteur cd 50x, 3 carte rzo.
Derriere ipcop : 2 pcs persos 2800+ & 2400+, 1 divxbox sous geexbox, un serveur SME etc..
-
Barroudeur 13 - Major
- Messages: 89
- Inscrit le: 01 Avr 2004 02:28
- Localisation: PACA
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité