pb sur la conception d'un IDS sur linux

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

pb sur la conception d'un IDS sur linux

Messagepar zitpurgateur » 03 Fév 2005 20:07

Je suis en DUT GTR, et pour mon projet réseau je doit concevoir un IDS pour linux, qui se contente de lire les fichiers log "/var/log messages" et "/var/log/apache" (l' IDS protege un serveur Apache).

Le programme envoie un mail si il détecte une intrision ou autre problème quelquonque.
Pour la partie programmation je n'est de problème.

Mais là où j ai besoin d'aide c pour trouver des signes d'intrusion ou de problèmes que rencontre le serveur.
Pour le moment mon programme peut détecter la connection de ROOT et le démarrage du service SSH. ( ce n est pas suffisant!!!!! :( )

Est ce que qqun aurai quelques idées???
zitpurgateur
Matelot
Matelot
 
Messages: 1
Inscrit le: 03 Fév 2005 20:00
Haut

Messagepar Jacques- » 03 Fév 2005 23:37

Regarder dans les sources d'un programme comme webanalyzer (de tête) ou les signatures de snort ou prelude ?

C'est à mon avis la solution la plus simple pour trouver une piste, regarder ce que cherche les autres et l'interpréter.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz
cron