Snort & ACID -> Help !

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Snort & ACID -> Help !

Messagepar beuz » 22 Oct 2007 17:45

Bonjour à tous,
Après avoir installé Snort et ACID, j'aimerai savoir comment exploiter l'ensemble convenablement.
J'ai installé snort et acid sans problème, je vois plein d'alertes dans ACID, mais je ne sais pas quoi en faire ! J'ai vu que je pouvais les effacer, les archiver, les mettre dans des "alerts groups" etc.

Plusieurs questions :
- Est-ce que quelqu'un connait un tuto qui explique comment utiliser ACID ?
- A quoi servent les alerts groups ? Je ne comprend pas l'intéret que ça a.
- Comment faire pour ne pas voir des tonnes de log quand Snort détecte des faux positifs ? (genre si tu vois ça tu fais rien)
- Est-ce que quelqu'un a réussi à avoir quelquechose dans "portscan traffic" ? J'ai beau agresser tout mon réseau à coup de nmap je ne vois rien :(

Merci d'avance pour vos réponses et votre aide.
beuz
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Oct 2007 17:30

Messagepar ccnet » 04 Nov 2007 01:46

Vu l'ampleur des questions que vous vous posez je vous conseille la lecture de l'ouvrage paru chez Oreilly:
http://www.oreilly.fr/catalogue/2841773086

Ce livre répondra à vos questions bien mieux qu' un forum plutôt dédié à la résolution de problèmes spécifiques. Votre problème est bien plus vaste.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron