Essentiellement, je recherche un système de détection d'intrusion....
donc j'ai trouvé que snort en est un, donc j'ai besoin d'une configuration étape par étape pour installer snort & un outil de surveillance basé sur le web pour snort ..comme "snort report"
y a-t-il une bonne alternative pour un système de détection d'intrusion ? si oui comment les installer
Snort est un système de détection d'intrusion réseau (NIDS). Snort peut renifler votre réseau et vous alerter en fonction de sa base de règles s'il y a une attaque sur votre réseau informatique. C'est un système open source qui a été construit à partir de tcpdump (outil de reniflage linux).
Ce guide peut être utilisé pour installer Snort.
psad: Détection d'intrusion et analyse des journaux avec iptables psad est une collection de trois démons système légers (deux démons principaux et un démon auxiliaire) qui s'exécutent sur des machines Linux et analysent les messages journaux d'iptables pour détecter les scans de ports et d'autres trafics suspects. Un déploiement typique consiste à exécuter psad sur le pare-feu iptables où il a le plus rapide accès aux données du journal.
Si vous utilisez le serveur 12.04LTS, consultez Comment installer la détection d'intrusion PSAD sur le serveur Ubuntu 12.04 LTS.
Sources:
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html
Vous pourriez jeter un œil à fail2ban, qui est directement contenu dans les dépôts (vous pouvez simplement "sudo apt-get install fail2ban"). Je l'utilise depuis des années maintenant, et il a empêché beaucoup de pirates informatiques d'accéder à mon serveur en les bloquant. Fail2ban fonctionne en analysant les fichiers journaux à la recherche de schémas spécifiés (il est livré avec une bonne configuration d'exemple), puis en bloquant l'IP des attaquants - par exemple, si un pirate informatique a fait 5 tentatives échouées de connexion via ssh (même à différents comptes), vous pouvez bloquer son IP pendant une durée spécifiée (par exemple, 30 minutes). Des exemples sont fournis pour différents services, il suffit de consulter la page d'accueil pour plus d'informations.
Édition : Des notifications sont également possibles (envoyer un e-mail si quelque chose est détecté).
Pour répondre à votre question, une configuration pas à pas.
Voir également celle-ci, mais la première a mieux fonctionné pour moi. Ne vous attendez cependant pas à ce que tout fonctionne du premier coup.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
