Précédent   Forum des professionnels en informatique > Systèmes > Linux > Réseau
Recharger cette page Effectuer une détection des scan de ports
S'inscrire Règles FAQ Marquer les forums comme lus
Réseau Vos questions autour des réseaux et télécoms sous Linux
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 20/03/2007, 17h50   #1
Membre régulier
 
Inscription : avril 2004
Messages : 236
Détails du profil
Informations forums :
Inscription : avril 2004
Messages : 236
Points : 74
Points : 74
Par défaut Effectuer une détection des scan de ports
Salut à tous,

Je souhaite loguer les scans de ports effectués sur mes IP publics.
Pour l'instant j'utilise scanlogd, petit script qui controle les logs mais je ne le trouve pas très éfficace.
J'ai fait des tests avec des scanners, et seul Nmap déclenche des alertes.

Quel produit me conseilleiez-vous ?

Je ne souhaite pas installer SNORT uniquement pour les détection de scans.
Vous en pensez quoi ?

Merci
EvilAngel est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/03/2007, 22h42   #2
Membre du Club
 
Inscription : juillet 2006
Messages : 58
Détails du profil
Informations forums :
Inscription : juillet 2006
Messages : 58
Points : 40
Points : 40
J'ai trouvé ça sur le net, très instructif : http://nicolas.justin.free.fr/TCPScan/TCPScan.html

Sinon :
Bien entendu, les IDS font ça très bien, car ils connaissent les différentes méthodes de scan de ports.
toto019 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 05h13.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web