Petit nouveau cherche des renseignements sur les IDS

[GuismoXXX]

Salut tout le monde, <BR> <BR> je suis un nouveau et je m'interesse aux IDS (intrusion Detection Systems). Je cherche quelques bonnes sources d'infos ou des comentaires si quelqu'un en utilise un chez lui. <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Merci

[antolien]

en général, c'est compliqué; ici on utilise surtout snort. Malgré tout ça m'a l'air vachement compliqué à configurer. <BR>ce lien explique (j'ai pas tout lu mais il ya une liste des différentes sondes) <BR><!-- BBCode auto-link start --><a href="http://www.google.fr/search?q=cache:mZoQwvYIS98C:www.supelec-rennes.fr/ren/perso/cmichel/Mal.01.pdf+diff%C3%A9rentes+informations+IDS&hl=fr&ie=UTF-8" target="_blank">http://www.google.fr/search?q=cache:mZoQwvYIS98C:www.supelec-rennes.fr/ren/perso/cmichel/Mal.01.pdf+diff%C3%A9rentes+informations+IDS&hl=fr&ie=UTF-8</a><!-- BBCode auto-link end -->

[antolien]

sinon, il y a ça. <!-- BBCode auto-link start --><a href="http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2118189" target="_blank">http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2118189</a><!-- BBCode auto-link end --> <BR> <BR>J'avais utilisé google pour trouver ça ! donc certains vont te donner de meilleurs renseignements. <BR>lol

[xjlxx]

chez oim voivi les règle de snort intrution qui sont en rigueur : <BR>c ce que je vois depuis webconfig comme ca tu aurra un vision de l'éventaille des capacités de ce programme <IMG SRC="images/smiles/icon_smile.gif"> <BR>************************************ <BR>************************************ <BR>/etc/snort/attack-responses.rules <BR>/etc/snort/backdoor.rules <BR>/etc/snort/bad-traffic.rules <BR>/etc/snort/ddos.rules <BR>/etc/snort/dns.rules <BR>/etc/snort/dos.rules <BR>/etc/snort/exploit.rules <BR>/etc/snort/finger.rules <BR>/etc/snort/ftp.rules <BR>/etc/snort/icmp-info.rules <BR>/etc/snort/icmp.rules <BR>/etc/snort/info.rules <BR>/etc/snort/local.rules <BR>/etc/snort/misc.rules <BR>/etc/snort/netbios.rules <BR>/etc/snort/policy.rules <BR>/etc/snort/porn.rules <BR>/etc/snort/rpc.rules <BR>/etc/snort/rservices.rules <BR>/etc/snort/scan.rules <BR>/etc/snort/shellcode.rules <BR>/etc/snort/smtp.rules <BR>/etc/snort/sql.rules <BR>/etc/snort/telnet.rules <BR>/etc/snort/tftp.rules <BR>/etc/snort/virus.rules <BR>/etc/snort/web-attacks.rules <BR>/etc/snort/web-cgi.rules <BR>/etc/snort/web-coldfusion.rules <BR>/etc/snort/web-frontpage.rules <BR>/etc/snort/web-iis.rules <BR>/etc/snort/web-misc.rules <BR>/etc/snort/x11.rules <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[cyrille]

J'ai fait des tuttos sur la mise en place de snort, ACID (une interface web) et SnortSnarf (une autre interface web). <BR>J'ai aussi utilisé portsentry (sur e-smith) <BR><!-- BBCode auto-link start --><a href="http://www.chez-nunux.fr.st" target="_blank">http://www.chez-nunux.fr.st</a><!-- BBCode auto-link end --> <BR> <BR>si ca peut t'aider.

[antolien]

bien ton site, chapeau bas !

[didier]

j'ai recuelli quelques liens intéressants sur les IDS, si ça vous branche c'est <!-- BBCode u2 Start --><A HREF="http://maccrage.no-ip.com/~didier/index.php?page=bookmarks" TARGET="_blank">ici</A><!-- BBCode u2 End --> <BR>Par contre ne vous branchez à ce site que dans le journée, je le coupe à minuit sinon je ne dors pas <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>sur ce bonne nuit

[GuismoXXX]

Merci a tout le monde, ca va vachement m'aider <BR> <BR><IMG SRC="images/smiles/icon_bise.gif">