| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| ips [Le 12/08/2013, 13:47] – 86.214.199.238 | ips [Le 11/09/2022, 11:59] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art |
|---|
| * [[Suricata]] : un nouvel IPS | * [[Suricata]] : un nouvel IPS |
| * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'option --enable-inline | * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'option --enable-inline |
| * [[http://sourceforge.net/projects/snort-ai/|snort-ai]]) : Des plugins pour snort visant à apporter de l'[[intelligence artificielle]] (capable d'apprendre : donc n'hésitez pas à passer par une série de test réseau avec par exemple [[nessus]], et autre) | * [[https://sourceforge.net/projects/snort-ai/|snort-ai]]) : Des plugins pour snort visant à apporter de l'[[intelligence artificielle]] (capable d'apprendre : donc n'hésitez pas à passer par une série de test réseau avec par exemple [[openvas]], et autre) |
| |
| * En conjonction de [[snort]] : | * En conjonction de [[snort]] : |
| * [[http://www.snortsam.net/|SnortSam]] | * [[http://www.snortsam.net/|SnortSam]] |
| * [[http://snort2c.sourceforge.net/|Snort2c]]) ((fork de snort2pf)) | * [[http://snort2c.sourceforge.net/|Snort2c]]) ((fork de snort2pf)) |
| * [[http://sourceforge.net/projects/snort2pf/|Snort2pf]] | * [[https://sourceforge.net/projects/snort2pf/|Snort2pf]] |
| |
| * [[http://sagan.softwink.com/|Sagan]] : IDS type snort | * [[http://sagan.softwink.com/|Sagan]] : IDS type snort |
| * [[Barnyard2]] : Barnyard permet de prendre en charge l’inscription des événements en base de données et libère donc des resources à Snort qui peut davantage se concentrer sur la détection des intrusions. | |
| |
| |
| |
| Anti flood et ddos : | Anti flood et ddos : |
| * [[http://sourceforge.net/projects/hexhub/|HeXHub]]) | * [[https://sourceforge.net/projects/hexhub/|HeXHub]]) |
| * [[http://sourceforge.net/projects/panoptis/|Panoptis]] (NIDS) | * [[https://sourceforge.net/projects/panoptis/|Panoptis]] (NIDS) |
| * [[http://sourceforge.net/projects/alfandega/|Alfandega Firewall]] | * [[https://sourceforge.net/projects/alfandega/|Alfandega Firewall]] |
| * [[http://sourceforge.net/projects/pfw/|PHP Firewall]] | * [[https://sourceforge.net/projects/pfw/|PHP Firewall]] |
| ===== IPS hote -HIPS ===== | ===== IPS hote -HIPS ===== |
| * [[Ossec]] | * [[Ossec]] |
| * [[aide_hips]] | * [[aide_hips]] |
| * [[Samhain]] | * Samhain |
| * [[fail2ban]] ([[apt://fail2ban|installer]]) - blocage d'IP suite à des tentatives de connections à des services sur une machine (possiblement une attaque brute force). | * [[fail2ban]] - blocage d'IP suite à des tentatives de connections à des services sur une machine (possiblement une attaque brute force). |
| * [[bastille]] ([[apt://bastaille,perl-tk|installer]]) : outil de renforcement de la sécurité système, en mode interactif. | |
| | |
| SQL : | |
| * [[Greensql]] | * [[Greensql]] |
| |
| Libre | Libre |
| * [[Prelude]]. | * [[Prelude]]. |
| * [[BASE]] | * BASE |
| * [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) | * [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) |
| * snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl | * snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl |
| * [[snorby]] ([[http://snorby.org/|site]]) | * Ossim ([[http://www.alienvault.com/download-ossim|site]]) Outil complet |
| * [[Ossim]] ([[http://www.alienvault.com/download-ossim|site]]) Outil complet | * Sguil ([[http://sguil.sourceforge.net/screenshots.html|site]]) |
| * [[Sguil]] ([[http://sguil.sourceforge.net/screenshots.html|site]]) | |
| |
| Payant : | Payant : |
| * Sourcefire (Cost, produced by the company that develops Snort) | * Sourcefire (Cost, produced by the company that develops Snort) |
| * Aanval (Cost) | * Aanval (Cost) |
| * nast ([[apt://nast|installer]]) | * nast ([[apt://nast|installer]]) |
| =====Pages connexes===== | =====Pages connexes===== |
| * voir [[securite]], [[pare-feu]] | * voir [[:securite]], [[pare-feu]] |
| * voir [[reseau]], [[serveur]] | * voir [[:reseau]], [[serveur]] |
| * voir [[rootkit]] et [[antivirus]] | * voir [[:rootkit]] et [[antivirus]] |
| |
| =====Ressource===== | =====Ressource===== |
| ====Tutoriels==== | ====Tutoriels==== |
| * [[http://www.howtoforge.com/snort-ossec-prelude-on-ubuntu-gutsy-gibbon|Intrusion Detection: Snort (IDS), OSSEC (HbIDS) And Prelude (HIDS) On Ubuntu Gutsy Gibbon]] | * [[http://www.howtoforge.com/snort-ossec-prelude-on-ubuntu-gutsy-gibbon|Intrusion Detection: Snort (IDS), OSSEC (HbIDS) And Prelude (HIDS) On Ubuntu Gutsy Gibbon]] |
| * [[http://aldeid.com/index.php/Snort|Présentation, tutoriel, et configuration de l'IDS Snort]] | * [[http://aldeid.com/wiki/Snort|Présentation, tutoriel, et configuration de l'IDS Snort]] |
| * [[http://aldeid.com/index.php/Snort:Contre_mesure:Execution_Guardian|Exécution de test sur snort + Guardian (d'abord sur une machine virtuel)]] | * [[http://aldeid.com/wiki/Snort:Contre_mesure:Execution_Guardian|Exécution de test sur snort + Guardian (d'abord sur une machine virtuel)]] |
| ====Liens externes==== | ====Liens externes==== |
| |
| |
| * [[http://www.authsecu.com/honeypots-honeynet/honeypots-honeynet.php|Les HoneyPots]] | * [[http://www.authsecu.com/honeypots-honeynet/honeypots-honeynet.php|Les HoneyPots]] |
| ===A titre de comparaison === | ===A titre de comparaison === |
| |
| [[http://bailey.st/blog/smooth-sec/|Smooth Sec]] est une distribution qui implémente suricata et snorby | [[http://bailey.st/blog/smooth-sec/|Smooth Sec]] est une distribution qui implémente suricata et snorby |
| - Un outil de fusion des données (Hflow) | - Un outil de fusion des données (Hflow) |
| |
| [[http://sourceforge.net/projects/efw/|Endian]] (fork d'IPCOP, fork de Smoothwall), distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'Administration et de monitoring web. (ainsi que beaucoup d'autres fonctions liés aux services réseaux). | [[https://sourceforge.net/projects/efw/|Endian]] (fork d'IPCOP, fork de Smoothwall), distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'Administration et de monitoring web. (ainsi que beaucoup d'autres fonctions liés aux services réseaux). |
| |
| =====Voir aussi===== | =====Voir aussi===== |
| * Sur sourceforge : [[http://sourceforge.net/search/?q=firewall&sort=num_downloads_week&sortdir=desc&limit=25|Firewall]], [[http://sourceforge.net/search/?q=ddos&sort=num_downloads_week&sortdir=desc&limit=25|ddos]] | * Sur sourceforge : [[http://sourceforge.net/search/?q=firewall&sort=num_downloads_week&sortdir=desc&limit=25|Firewall]], [[http://sourceforge.net/search/?q=ddos&sort=num_downloads_week&sortdir=desc&limit=25|ddos]] |
| * [[http://www.darknet.org.uk/|Darknet - The Darkside]] | * [[https://www.darknet.org.uk/|Darknet - The Darkside]] |
| [[http://en.wikipedia.org/wiki/Computer_security_conference#List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence, font partie des forces de l'ordre | [[http://en.wikipedia.org/wiki/Computer_security_conference#List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence, font partie des forces de l'ordre |
| * [[https://www.defcon.org/|DEF CON® Hacking Conference]] | * [[https://www.defcon.org/|DEF CON® Hacking Conference]] |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International