Salut,
j'ai fait une recherche ici avec "snort mise à jour automatique" "automatic update snort"
rien trouvé !
bon ma question:
est-il possible de mettre à jour les regles snort sans avoir a cliquer sur le bouton "Mettre à jour" ?
Un peu comme les mise à jour de blacklist de squidguard qui se font via le cron !
C'est vrai que c'est le seul point qui m'oblige de temps en temps à me connecter à l'interface d'admin et comme je l'installe dans une école, je ne vais pas aller dessus 1fois/semaine ou mois juste pour ça !
en gros j'aimerais l'oublier et juste y aller pour faire les mise à jour de IPCop !
merci
Mise à Jour automatique des regles Snort : c'est possible ?
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Mise à Jour automatique des regles Snort : c'est possible ?
par rcageot90 » 11 Jan 2006 15:08
Dernière édition par rcageot90 le 22 Mars 2006 18:50, édité 1 fois au total.
Kenavo
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
par rcageot90 » 12 Jan 2006 11:51
salut ,
personne pour répondre ? allez ne me dites pas que ce n'est pas énervant quand même de mettre à jour les regles snort à la main ?
personne pour répondre ? allez ne me dites pas que ce n'est pas énervant quand même de mettre à jour les regles snort à la main ?
Kenavo
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
par rcageot90 » 17 Jan 2006 13:07
plus de 100 lectures, aucune réponse !
un dernier petit UP au cas ou ??
un dernier petit UP au cas ou ??
Kenavo
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
par Franck78 » 17 Jan 2006 14:42
Ben, c'est que c'est plutôt inutile d'activer snort puis de passer tous les six mois relever les alertes.... 
Cela pourrait être fait, mais snort en lui même ne sert à pas grans chose si il n'y a pas de réaction rapide.
Enfin, c'est mon avis
Cela pourrait être fait, mais snort en lui même ne sert à pas grans chose si il n'y a pas de réaction rapide.
Enfin, c'est mon avis
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par rcageot90 » 17 Jan 2006 15:26
si je vais sur le site de snort
il parle de prévention, je supposai (peut être à tort) que cela permettait d'empêcher les intrusions grace à la base de rêgles mises régulièrement à jour !
Je concois que cela permette aussi de détecter une activité anormale sur le réseau et de ce fait nécessitant une analyse poussée de l'opérateur du firewall mais je pensai que cela permettait aussi de bloquer les tentatives d'intrusion basées sur des attaques connues et référencées via ces rêgles à mettre à jour ?
j'ai faux ?
What is Snort?
Snort® is an open source network intrusion prevention and detection
il parle de prévention, je supposai (peut être à tort) que cela permettait d'empêcher les intrusions grace à la base de rêgles mises régulièrement à jour !
Je concois que cela permette aussi de détecter une activité anormale sur le réseau et de ce fait nécessitant une analyse poussée de l'opérateur du firewall mais je pensai que cela permettait aussi de bloquer les tentatives d'intrusion basées sur des attaques connues et référencées via ces rêgles à mettre à jour ?
j'ai faux ?
Dernière édition par rcageot90 le 22 Mars 2006 11:37, édité 1 fois au total.
Kenavo
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
par sgu78 » 22 Mars 2006 17:09
Mon humble avis sur Snort (j'suis pas un pro de l'IDS) : c'est un IDS et donc il détecte plus qu'il n'agit !
Les règles ne sont que des "empreintes" permettant de détecter certains comportements.
Si tu veux une réaction, tu peux ajouter un plugin du genre Guardian.
Je n'ai jamais mis cela en place ; si d'autres l'ont fait, je veux bien des détails de conf, de fonctionnement, ...
Les règles ne sont que des "empreintes" permettant de détecter certains comportements.
Si tu veux une réaction, tu peux ajouter un plugin du genre Guardian.
Je n'ai jamais mis cela en place ; si d'autres l'ont fait, je veux bien des détails de conf, de fonctionnement, ...
-
sgu78 - Matelot
- Messages: 2
- Inscrit le: 10 Jan 2005 19:24
- Localisation: RP
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité