PDA

Afficher la version complète : Alerte sécurité



Sandrine2007
13/08/2007, 18h40
Voilà, je viens de passer sous Suse 10.2 en dualboot avec vista . Revenue qq instants sous windows, mon norton s'est mis à crié alerte "scannage de ports". Depuis qq temps des petits malins me scannent (ou scannent des plages d'ip). Je sais que Linux est plus protegé que windows et que son firewall est puissant mais je cherche un IDS qui me dise en tant réel qui m'attaque. J'ai essayé d'installer snort , mais pour le configurer c'est autre chose. J'ai eu beau lire des tonnes de docs rien à faire, je suis obligée de me taper des logs et de me crever les yeux dessus. J'arrive vraiment pas à le rendre user friendly et de me prévenir en temps réel qui me scanne. Et pourtant, j'ai lu plein de docs dessus.
Vous ne connaissez pas un autre logiciel plus simple d'utilisation ??

ahlner
13/08/2007, 22h20
Bonsoir, bonjour,

Je ne sais pas.
Visitez le site Léa Linux (Linux entre amis), www.lea-linux.org.
Il contient beaucoup de sujets concernant l'administration.
Cordialement,

alhner

thveillon
14/08/2007, 02h34
Plus simple d'utilisation... les outils réseaux sont légion sous linux mais côté convivialité par contre...

Je connais Portsentry ( exemple de config là (http://www.linuxfocus.org/Francais/January2003/article274.shtml) et ici (http://linux.cudeso.be/linuxdoc/portsentry.php)) pour analyser et bloquer en temps réel des portscans, et Etherape (http://etherape.sourceforge.net/) pour un monitoring graphique du trafic.

Pour des outils du genre Norton il faut voir du côté de Kaspersky peut-être ?

Edit : je cherchais un équivalent à Wireshark que j'utilise sous Debian, en fait il s'agit d'Ethereal. Si tu trouves l'un ou l'autre dans tes dépôts ce sont des outils très fin de monitoring réseau. (plus complet -et complexe- qu'Etherape)

Torrent
19/08/2007, 18h36
IPtraf fait partie de la suite OpenSuSE. On voit les IP qui se connectent au PC.
C'est surtout quand on va sur un site internet que ca se met à verboser, mais, normalement, quand on ouvre pas un navigateur, il se passe rien.
Ceci dit, avec un modem routeur on voit que le traffic entre le modem et le PC, et avec un modem "normal", on est en prise directe avec le www, et là ca verbose pas mal