A voir également:
- Tester snort_inline
- Tester son pc - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
- Tester un lien - Guide
- Tester signal wifi gratuit - Guide
- Tester composant pc - Guide
4 réponses
mamiemando
Messages postés
33081
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
27 avril 2024
7 749
11 déc. 2009 à 20:11
11 déc. 2009 à 20:11
Tu as lu un tutoriel ? Comme par exemple :
https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html
Bonne chance
https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html
Bonne chance
Merci ça m'a beaucoup aidé.
mais je veux savoir est-ce la seule manière pour tester snort..je veux dire est-ce qu'on peut tester snort autremen ke rejeter toute l'activité sur un port précis?
mais je veux savoir est-ce la seule manière pour tester snort..je veux dire est-ce qu'on peut tester snort autremen ke rejeter toute l'activité sur un port précis?
mamiemando
Messages postés
33081
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
27 avril 2024
7 749
12 déc. 2009 à 02:46
12 déc. 2009 à 02:46
Ah désolée mais je ne domine pas assez le sujet pour te dire. Je pense que tu trouveras pas mal de réponses dans la doc (man...) et sur le site dédié. Je pense que tu as plus de chances trouver quelqu'un qui pourra te répondre sur leur site, en ce qui me concerne je ne sais pas car je n'ai jamais utilisé.
Bonne chance
Bonne chance
Salut,
Sur le site officiel
What is snort_inline?
snort_inline is basically a modified version of Snort that accepts packets from iptables and IPFW via libipq(linux) or divert sockets(FreeBSD), instead of libpcap. It then uses new rule types (drop, sdrop, reject) to tell iptables/IPFW whether the packet should be dropped, rejected, modified, or allowed to pass based on a snort rule set. Think of this as an Intrusion Prevention System (IPS) that uses existing Intrusion Detection System (IDS) signatures to make decisions on packets that traverse snort_inline.
Snort inline (version basique modifiée du Snort) c'est un système de prévention des intrusions (IPS) tandis que Snort est un système de détection d'intrusion (IDS)
Son fonctionnement c'est d'utiliser des règles pour dire à iptables si les paquets doivent être ignorés, rejeter, modifié ou accepté en se basant sur des règles snort.
Sur le lien donné par Miss je vois ça Running in IDS mode, en ce cas autant utiliser Snort, non?
http://snort-inline.sourceforge.net/links.html
Sur le site officiel
What is snort_inline?
snort_inline is basically a modified version of Snort that accepts packets from iptables and IPFW via libipq(linux) or divert sockets(FreeBSD), instead of libpcap. It then uses new rule types (drop, sdrop, reject) to tell iptables/IPFW whether the packet should be dropped, rejected, modified, or allowed to pass based on a snort rule set. Think of this as an Intrusion Prevention System (IPS) that uses existing Intrusion Detection System (IDS) signatures to make decisions on packets that traverse snort_inline.
Snort inline (version basique modifiée du Snort) c'est un système de prévention des intrusions (IPS) tandis que Snort est un système de détection d'intrusion (IDS)
Son fonctionnement c'est d'utiliser des règles pour dire à iptables si les paquets doivent être ignorés, rejeter, modifié ou accepté en se basant sur des règles snort.
Sur le lien donné par Miss je vois ça Running in IDS mode, en ce cas autant utiliser Snort, non?
http://snort-inline.sourceforge.net/links.html