A voir également:
- Tester snort_inline
- Flash drive tester - Télécharger - Divers Utilitaires
- Tester son pc - Guide
- Tester composant pc - Guide
- Tester disque dur - Télécharger - Informations & Diagnostic
- Tester compatibilité windows 11 - Guide
4 réponses
Tu as lu un tutoriel ? Comme par exemple :
https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html
Bonne chance
https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html
Bonne chance
Merci ça m'a beaucoup aidé.
mais je veux savoir est-ce la seule manière pour tester snort..je veux dire est-ce qu'on peut tester snort autremen ke rejeter toute l'activité sur un port précis?
mais je veux savoir est-ce la seule manière pour tester snort..je veux dire est-ce qu'on peut tester snort autremen ke rejeter toute l'activité sur un port précis?
Ah désolée mais je ne domine pas assez le sujet pour te dire. Je pense que tu trouveras pas mal de réponses dans la doc (man...) et sur le site dédié. Je pense que tu as plus de chances trouver quelqu'un qui pourra te répondre sur leur site, en ce qui me concerne je ne sais pas car je n'ai jamais utilisé.
Bonne chance
Bonne chance
Salut,
Sur le site officiel
What is snort_inline?
snort_inline is basically a modified version of Snort that accepts packets from iptables and IPFW via libipq(linux) or divert sockets(FreeBSD), instead of libpcap. It then uses new rule types (drop, sdrop, reject) to tell iptables/IPFW whether the packet should be dropped, rejected, modified, or allowed to pass based on a snort rule set. Think of this as an Intrusion Prevention System (IPS) that uses existing Intrusion Detection System (IDS) signatures to make decisions on packets that traverse snort_inline.
Snort inline (version basique modifiée du Snort) c'est un système de prévention des intrusions (IPS) tandis que Snort est un système de détection d'intrusion (IDS)
Son fonctionnement c'est d'utiliser des règles pour dire à iptables si les paquets doivent être ignorés, rejeter, modifié ou accepté en se basant sur des règles snort.
Sur le lien donné par Miss je vois ça Running in IDS mode, en ce cas autant utiliser Snort, non?
http://snort-inline.sourceforge.net/links.html
Sur le site officiel
What is snort_inline?
snort_inline is basically a modified version of Snort that accepts packets from iptables and IPFW via libipq(linux) or divert sockets(FreeBSD), instead of libpcap. It then uses new rule types (drop, sdrop, reject) to tell iptables/IPFW whether the packet should be dropped, rejected, modified, or allowed to pass based on a snort rule set. Think of this as an Intrusion Prevention System (IPS) that uses existing Intrusion Detection System (IDS) signatures to make decisions on packets that traverse snort_inline.
Snort inline (version basique modifiée du Snort) c'est un système de prévention des intrusions (IPS) tandis que Snort est un système de détection d'intrusion (IDS)
Son fonctionnement c'est d'utiliser des règles pour dire à iptables si les paquets doivent être ignorés, rejeter, modifié ou accepté en se basant sur des règles snort.
Sur le lien donné par Miss je vois ça Running in IDS mode, en ce cas autant utiliser Snort, non?
http://snort-inline.sourceforge.net/links.html