Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Effectuer une détection des scan de ports
Salut à tous,
Je souhaite loguer les scans de ports effectués sur mes IP publics.
Pour l'instant j'utilise scanlogd, petit script qui controle les logs mais je ne le trouve pas très éfficace.
J'ai fait des tests avec des scanners, et seul Nmap déclenche des alertes.
Quel produit me conseilleiez-vous ?
Je ne souhaite pas installer SNORT uniquement pour les détection de scans.
Vous en pensez quoi ?
Merci
J'ai trouvé ça sur le net, très instructif : http://nicolas.justin.free.fr/TCPScan/TCPScan.html
Sinon :
- Une doc d'admin Debian : http://www.linuxfocus.org/Francais/J...ticle274.shtml
- PSAD à l'air pas mal : http://www.cipherdyne.org/psad/
- Un exemple de démon maison : http://www.linux-noob.com/forums/ind...showtopic=1657
Bien entendu, les IDS font ça très bien, car ils connaissent les différentes méthodes de scan de ports.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager