Je te remercie,j'avais quelque rétissance sur Snort (par sa popularité, et son système de régle de filtrage à mettre à jours) j'ai lu sur différent site que Snort été vraiment bien, mais j'ai des doutes, si par exemple une personnes utilise une attaque maison, l'éfficacité des régles est forcement inutile. Si vous aviez des sites sur les fonctionnalités de SNORT (http://www.hsc.fr/ressources/presentations/ids-free/img14.htm il ne fait pas d'analyse du système?)
on m'a parlé aussi de prelude-ids, mais j'ai eu un très bonne avis sur http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et celui ci maintenant)
http://www.linux.ie/articles/portsentryandsnortcompared.php après la lecture, j'ai complètement laché l'idée portsentry... et si je par sur OSSEC HIDS, logcheck serait totalement inutile. Pitshou Asingalembi a écrit :
bonjourcomme IDS je te propose snort car la plupart des IDS commerciaux sont basés sur lui.Et il faut dire qu'une bonne communauté l'utilise donc plusieurs solutions ont été mise en place. Tu peux le combiner avec plusieurs outils pour une administration facilitée. Pour logcheck, pour l'analyse de tes fichiers des logs.Je pense que c'est la bonne solution.Merçi ------------------------------------------------------------------------Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses <http://fr.rd.yahoo.com/evt=42054/*http://fr.answers.yahoo.com>.