Re: snort et blocage des ports

To: debian User French <debian-user-french@lists.debian.org>
Subject: Re: snort et blocage des ports
From: sich <sich@cafe-philo.net>
Date: Fri, 15 Jul 2005 19:49:29 +0200
Message-id: <[🔎] 42D7F729.7000800@cafe-philo.net>
In-reply-to: <[🔎] 42D7F4DB.1040308@tiscali.fr>
References: <[🔎] 42D7F4DB.1040308@tiscali.fr>

manop a écrit :

bonjour,
je me disais, même si je suis sous linux, plus sous windows (je mesouviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détectebien des intrusions (par exemple un Ms SQL worms), très bien.
Mais un question subsiste, est-ce que snort bloque les ports ?
(la doc n'est pas bien claire)

il ne bloque pas les ports en sortie ?
(d'ailleurs je ne comprends pas comment une socket venant de l'extérieurpeut s'insérer dans le système, je croyais qu'il fallait une socket enécoute sur mon poste pour accepter une socket extérieure, j'ai déjàprogrammé des clients/serveurs, mais je n'ai jamais étudié les worms...)


heu en fait snort n'est pas un pare feu à vrai dire....

Si tu veux un pare feu utilise IPtable, ou un front end genre shorewall(interface texte pour configurer plus facilement iptable). Snort est làpour surveiller l'activitée réseau et lancer des actions en cas decomportement douteux (mails, blocage, etc).Je crois que pour un poste client isolé tu dois avoir fwbuilder je croisaussi, ou d'autres que je ne connais pas vu que je ne configure que desrouteurs avec des pare feu, je n'ai jamais de poste client en direct surle net.


sich

Reply to:

References:
- snort et blocage des ports
  - From: manop <manop@tiscali.fr>

Prev by Date: Re: HDD mort?
Next by Date: Re: Re: programme au lancement de gnome
Previous by thread: snort et blocage des ports
Next by thread: fight your body micro organisms
Index(es):
- Date
- Thread