question IDS (detection d'intrusion) et autre logcheck?
Bonjours à tous la liste
voilà, j'aimerai savoir quel été l'IDS que vous préférez et pourquoi?
par exemple Snort? sentrytools et autres outils pour permettre une
analyse rapide des logs?
Le serveur devrait avoir juste un accès SSH et HTTP/S (externe) et SAMBA
(en interne (pas visible de l'extérieur))
je vous remerci d'avance, personnellement j'été parti sur un sentrytools
(pour la déctection des ports scan et l'ajout de régle pour bloquer) et
un logcheck (pour qu'en cas de problème je sois averti).
Reply to: