Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1973 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU]SNORT: mise à jour des règles

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU]SNORT: mise à jour des règles

n°951229
rld
Posté le 07-09-2007 à 22:54:23  profilanswer
 

Salut à tous,
 
J'ai SNORT qui tourne sur un serveur DEBIAN.
Ma question: faut-il remettre à jour les règles SNORT comme on remet à jour a base antivirus ?
 
Merci


Message édité par rld le 22-09-2007 à 12:01:31
mood
Publicité
Posté le 07-09-2007 à 22:54:23  profilanswer
 

n°951267
vrobaina
Hecho a Mano
Posté le 08-09-2007 à 01:42:04  profilanswer
 

Oui car il y a regulierement des mises à jour de regles.  
Ne pas mettre ces regles à jour implique que snort ne sera pas forcement à meme de detecter une tentative d'intrusion de type ou méthode très recente.
 
Par contre, je te conseille de mettre aussi en commentaires certaines regles. En effet un IDS c'est très bien mais il faut correctement le paramétrer pour qu'il ne t'alerte pas en continue avec des tentatives mineures (genre scan de ports) sinon tu risques de crouler sous les Alertes et passer à coter de tentatives plus dangeureuses pour la sécurité de ton réseau.
 
 
 
 
 
 
 
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
n°951283
rld
Posté le 08-09-2007 à 08:34:16  profilanswer
 

OK.
 
Par contre, cette mise à jour comment se fait-elle ?
Tu fais brtual avec un cron qui télécharge les nouvelles règles et effaces les plus anciennes ?
 
Ou il y a un binaire avec snort qui s'occupe de faire la mise à jour ?
 
Merci

n°956310
rld
Posté le 22-09-2007 à 12:01:13  profilanswer
 

J'ai trouvé la réponse.
En fait il existe un package dédié: OINK
http://packages.debian.org/etch/oinkmaster


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU]SNORT: mise à jour des règles

 

Sujets relatifs
Débutant C++ sous Gentoo, prob avec droits mkdir [Résolu]vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]
Compilation d'amsn SVN + anti-aliasing [RESOLU TOUT SEUL :p][Résolu] Mon Pc linux pète un gros cable... de l'aide SVP
FluxBox menu et reseau[resolu][Resolu] chroot
[résolu][mdv 2007.1] partage de scanner[Résolu] écriture dans fichier xxx.log.1 au lieu du fichier xxx.log
libming0 - problèmes de dépendances [Résolu]Maintenir à jour le kernel sur un parc de machine? Netboot?
Plus de sujets relatifs à : [RESOLU]SNORT: mise à jour des règles


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR