Re: question IDS (detection d'intrusion) et autre logcheck? (SNORT et OSSEC HIDS? votre avis)

["xtz.info@gmail.com" <dead.but.dreamer@gmail.com>]

Personnellement c'est aussi une installation local (1 seul post) que 
j'aurais à faire,
je ne sais pas si je peux te demandé un petit morceau de log (histoire 
de voir si il est aussi performant qu'il en a l'aire)
avec les sortes d'attaque et les parades qu'il a intreprit (que tu as 
paramétré)
(si par exemple les scan de ports son enregistré avec l'IP de 
l'attaquant? si il est possible de faire d'autre notification que par mail?)

si tu as eu des problèmes quelquonque, ou alors des petites précision à 
faire?

OSSEC HIDS avec son site http://www.ossec.net/fr/manual.html c'est 
vraiment parfait (en français en plus)

merci d'avance ;)


Laurent Besson a écrit :
> Le Mercredi 17 Janvier 2007 03:37, xtz.info@gmail.com a écrit :
>   
> > mais j'ai eu un très bonne avis sur
> > http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et
> > celui ci maintenant)
> >     
>
> Un petit retour...
> L'installation (type local) un bonheur !!! :)
>
> D'ailleurs je viens de recevoir un mail ! (qui m'appelle ?)
>
> OSSEC HIDS Notification.
> 2007 Jan 17 05:43:50
>
> Received From: helios->ossec-monitord
> Rule: 502 fired (level 3) -> "Ossec server started."
> Portion of the log(s):
>
> ossec: Ossec started.
>  --END OF NOTIFICATION
>
> Moi je ne connaissais pas OSSEC HIDS !
>
> Donc un grand merci !
>
>
>