Discussion :

[Ren's]

Bonjour à tous,

J'aimerais avoir quelques tutos expliquant comment sécuriser son serveur Linux. Explications des différents RootKits et installation complète d'un IDS...

J'ai installé Snort avec Base mais je ne suis pas convaincu par ce dernier, connaissez vous un GUI plus complet que Base ? Ou même un autre IDS ou HIDS peut être ?

Je viens également de télécharger EasyIDS mais le fait que ce soit une "distribution" complète m'embête un peu, je préfèrerais un système à installer sur un serveur existant...

Merci d'avance pour votre aide !

[pi-2r]

Bonjour,

pour un HIDS performant, je te conseil OSSEC.
Voici ce qu'il propose:

-Vérification de l'intégrité des fichiers systèmes.
- Analyse des logs et remontée
- Détection des rootkits
- Mécanisme de prévention actif (lancement de règle iptables par exemple)
-Sévérité des alertes classés de 0 à 15

Je viens de découvrir cet HIDS il y a pas longtemps, et franchement il est très bien

[Ren's]

Je suis justement tombé dessus ce matin... Il a l'air chouette effectivement ! Je vais essayer ca cette aprem, merci du conseil !

Une autre question, niveau firewall qu'est ce qui est le mieux ?
De simple règles IPtables ou un firewall genre pfsense ou Shorewall ?

Merci

[Ren's]

Je viens de voir aussi PréludeIDS, je suis en train de l'installer...

Si quelqu'un connait et à un avis par rapport à Snort, il est le bienvenue !

[pi-2r]

Bonjour,

tu peux regarde du coté de SElinux

[mptijr]

iptables est interessant. tu peux te serveir de FWbuilder pour le configurer.

[mptijr]

essai FWBuilder et tu me donneras ton avis.