Re: question IDS? reponse: OSSEC HIDS

To: Laurent Besson <lolo@system-linux.net>, debian-user-french@lists.debian.org
Subject: Re: question IDS? reponse: OSSEC HIDS
From: "xtz.info@gmail.com" <dead.but.dreamer@gmail.com>
Date: Sat, 20 Jan 2007 15:01:25 +0100
Message-id: <[🔎] 45B220B5.9060802@gmail.com>
In-reply-to: <200701201224.38185.lolo@system-linux.net>
References: <[🔎] 409557.17970.qm@web27010.mail.ukl.yahoo.com> <[🔎] 200701200119.23927.lolo@system-linux.net> <[🔎] 45B1714A.9010909@gmail.com> <200701201224.38185.lolo@system-linux.net>

j'aurais juste une question, arrivez vous à lire vos log apache access(si toute fois vous avez un serveur web sur votre machine)?

si oui, quel est votre configuration?

vous informe t'il des tentative d'attaque de type SQL XSS INCLUDE?(normalement oui)


je vous remerci d'avance

«

qui est confirmé par le fait qu'il n'y a pas de :
/var/ossec/active-response/bin/apache-drop.sh

Rem : apache-drop.sh peut être = à firewall-drop.sh !!!

»


je vous conseil l'utilisation par défault à savoir:

firewall-drop.sh <= bloque par un symple iptables

host-deny.sh <= bloque par l'ajout dans /etc/hosts.deny

Reply to:

Follow-Ups:
- Re: question IDS? reponse: OSSEC HIDS
  - From: Laurent Besson <lolo@system-linux.net>
- Re: question IDS? réponse: OSSEC HIDS
  - From: Laurent Besson <lolo@system-linux.net>

References:
- RE : question IDS (detection d'intrusion) et autre logcheck?
  - From: Pitshou Asingalembi <depitsho@yahoo.fr>
- Re: question IDS , reponse: ossec
  - From: Laurent Besson <lolo@system-linux.net>
- Re: question IDS? reponse: OSSEC HIDS
  - From: "xtz.info@gmail.com" <dead.but.dreamer@gmail.com>

Prev by Date: Re: question IDS? reponse: OSSEC HIDS
Next by Date: Probleme xdtv et libavformat.so.50
Previous by thread: Re: question IDS? reponse: OSSEC HIDS
Next by thread: Re: question IDS? reponse: OSSEC HIDS
Index(es):
- Date
- Thread