Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
snort_inline [Le 20/12/2021, 23:16] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
snort_inline [Le 11/09/2022, 11:51] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| {{tag>sécurité pare-feu ips}} | {{tag>sécurité pare-feu ips}} | ||
| ---- | ---- | ||
| Ligne 7: | Ligne 6: | ||
| L'IPS Snort Inline est une version modifiée du fameux IDS [[Snort]] ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion|Système de détection d'intrusion]]) pour en faire un IPS ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion|Système de prévention d'intrusion]] ), une solution capable de bloquer les intrusions/attaques réseau. | L'IPS Snort Inline est une version modifiée du fameux IDS [[Snort]] ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion|Système de détection d'intrusion]]) pour en faire un IPS ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion|Système de prévention d'intrusion]] ), une solution capable de bloquer les intrusions/attaques réseau. | ||
| - | Il reçoit les paquets envoyés par le **firewall [[iptables|Netfilter]]** avec l'aide de la librairie libipq, les compare avec des règles de signature [[Snort]] et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués **sont rejetés**. | + | Il reçoit les paquets envoyés par le **firewall [[iptables|Netfilter]]** avec l'aide de la librairie libipq, les compare avec des règles de signature [[Snort]] et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués **sont rejetés**. |
| Site officiel : http://snort-inline.sourceforge.net/ | Site officiel : http://snort-inline.sourceforge.net/ | ||
| Ligne 52: | Ligne 51: | ||
| Vous pouvez prendre le code du projet [[https://sourceforge.net/projects/snort-inline/|snort inline]], ou celui de [[https://www.snort.org/downloads|snort]] (> 2.8.5) qui a repris les sources de snort inline. L'installation reste la même. | Vous pouvez prendre le code du projet [[https://sourceforge.net/projects/snort-inline/|snort inline]], ou celui de [[https://www.snort.org/downloads|snort]] (> 2.8.5) qui a repris les sources de snort inline. L'installation reste la même. | ||
| - | Source du projet snort inline : | + | Source du projet snort inline : |
| <code> | <code> | ||
| Ligne 86: | Ligne 85: | ||
| ==== 2) Paramétrer Mysql ==== | ==== 2) Paramétrer Mysql ==== | ||
| - | Ajoutez un mot de passe MySQL pour l'utilisateur root: | + | Ajoutez un mot de passe MySQL pour l'utilisateur root: |
| <code> | <code> | ||
| echo "si vous n'avez pas installer de mot de pass pendant l'installation de mysql" | echo "si vous n'avez pas installer de mot de pass pendant l'installation de mysql" | ||
| Ligne 247: | Ligne 246: | ||
| * [[http://www.unixgarden.com/index.php/news/gnulinux-magazine-hs-n%C2%B041-avrilmai-2009-chez-votre-marchand-de-journaux|GNU/Linux Magazine HS N°41 – AVRIL/MAI 2009]] | * [[http://www.unixgarden.com/index.php/news/gnulinux-magazine-hs-n%C2%B041-avrilmai-2009-chez-votre-marchand-de-journaux|GNU/Linux Magazine HS N°41 – AVRIL/MAI 2009]] | ||
| - | * [[http://andika-lives-here.blogspot.com/2009/12/build-snort-inline-in-ubuntu-910.html|Build snort inline in Ubuntu 9.10]] | + | * [[http://andika-lives-here.blogspot.com/2009/12/build-snort-inline-in-ubuntu-910.html|Build snort inline in Ubuntu 9.10]] |
| * [[http://www.linux-pour-lesnuls.com/snortinline.php|Installation de Snort Inline,]] | * [[http://www.linux-pour-lesnuls.com/snortinline.php|Installation de Snort Inline,]] | ||
| ---- | ---- | ||
| **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | ||