-
IDS sous linux
Bonjour tout le monde .
Je dois de réaliser un IDS ( Système de détection des intrusions) sous linux , mais vraiment je sais pas par où commencer ! j'ai eu beau chercher partout , en vain . Est-ce que quelqu'un pourrait m'aider ne serait-ce qu'en me montrant les étapes à suivre ? Merci .
-
Moi je ferait comme çà:
1- Installe la distrib Kali Linux (même en virtualbox, c'est toujours utile), cela te permettra de disposer par défaut de tout un tas d'outils de sécurité(sniffeurs, sondes,etc...).
2- Renseigne toi sur les IDS déjà existants et leur fonctionnement. Certains seront open-source, il vaudra mieux en lire le code.
3- Va sur l'excellent kali-linux.fr (communauté vraiment au top) et essaye d'en parler aux personnes du forum (qui t'aiderons vraiment bien).
4- Code :aie:
-
Bonjour,
Perso, j'ai entendu parlé de çà : http://www.snort.org/
Jamais testé mais il paraît qu'il est bien... A évaluer ;-)
@+