bonjour,
je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)
il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieur
peut s'insérer dans le système, je croyais qu'il fallait une socket en
écoute sur mon poste pour accepter une socket extérieure, j'ai déjà
programmé des clients/serveurs, mais je n'ai jamais étudié les worms...)