IDS

[beemoon]

Bonjour à tous, <BR>après quelque temps d'absence pour raison professionnelle me revoilà avec des questions toujours aussi basique!!! <BR> <BR>après 2 mois je viens de voir mes log IDS et j'ai des alertes niveau 1. C'est pas que j'ai des secrets sur mon serveur dans ma DMZ mais je voudrais comprendre et savoir le pourquoi du comment. Alors voila mes questions: <BR> <BR>est il possible de savoir si une attaque est passée si oui comment et avec quoi la bloquer sur IPCop. (Snort ne fait que rapporter l'attaque dans le log je crois?) <BR> <BR>et est il possible de faire des règles hyperrestrictive comme dans MNF, c'est à dire tout bloquer en entré et sortie par défault et ne paramétrer que se qui est autorisé? <BR> <BR>et je recherche des infos pour installer un antispoofing (si c'est possible!). <BR> <BR>Voilà donc car je voudrais évoluer dans mes fonctions de techn/admin réseau vers admin sécu. Merci à tous les spécialistes sécurité <IMG SRC="images/smiles/icon_razz.gif">

[beemoon]

c'est pour faire un <IMG SRC="images/smiles/icon_up.gif"> car je souhaiterais vraiment une réponse!!!!

[Fesch]

De toute façon, IpCOP bloque par défaut tout ce qui vient de l'extérieur. <BR> <BR>Pour l'anti-spoofing, il faut voir sur la page perso d'ANTOLIEN ...