Bonjour, Je répond sur la liste car je pense que ce n'était pas voulu. Dixit JP Guillonneau, le 14/09/2013 : >Le Sat, 14 Sep 2013 18:29:26 +0200, >Baptiste Jammet <baptiste@mailoo.org> a écrit : > >> Suggestions après relecture du fichier complet. > >Bonsoir, > >merci pour la relecture. Le mot « promiscuité » me choque, puisqu’il >se rattache à du matériel. Je suggère « indiscrétion totale ». J'avoue ne pas avoir totalement compris la signification du mode « promiscuous ». Ce que je comprend, c'est que dans ce mode, snort écoute tout le réseau autour de lui, proche, d'où le terme « promiscuité » : l. 180 du fichier : "Si le mode « promiscuous » est désactivé, Snort ne verra que les paquets adressés à sa propre interface. S'il est activé, il vérifiera chaque paquet transitant sur le segment Ethernet même s'il s'agit d'échanges entres deux autres ordinateurs." >Le texte : la commande « service snort restart » aussi m’interpelle. >Que viens faire le terme « service » ? « service » est une commande. $ whereis service service: /usr/sbin/service /usr/share/man/man8/service.8.gz Dixit « man service » : > service - run a System V init script Comme on invoquerait : # /etc/init.d/snort restart Baptiste
Attachment:
signature.asc
Description: PGP signature