Salut à tous,
Je souhaite loguer les scans de ports effectués sur mes IP publics.
Pour l'instant j'utilise scanlogd, petit script qui controle les logs mais je ne le trouve pas très éfficace.
J'ai fait des tests avec des scanners, et seul Nmap déclenche des alertes.
Quel produit me conseilleiez-vous ?
Je ne souhaite pas installer SNORT uniquement pour les détection de scans.
Vous en pensez quoi ?
Merci
Partager