snort

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
snort [2023/12/12 15:01] – [Configuration pour un switch Cisco] adminsnort [2026/04/03 08:58] (Version actuelle) – [Lancement de l’analyse] timothee.vu
Ligne 109: Ligne 109:
 ===== Lancement de l’analyse ===== ===== Lancement de l’analyse =====
 Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement. Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement.
-  * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. <code lscript> /usr/local/bin/snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 </code> {{ :snortdetecintrusion.png?600 |}}+  * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. <code lscript> snort -A console -c /etc/snort/snort.conf -i enp3s0  </code> {{ :snortdetecintrusion.png?600 |}}
 Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes. Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes.
 {{ :snortexec.png?600 |}} {{ :snortexec.png?600 |}}
  • snort.txt
  • Dernière modification : 2026/04/03 08:58
  • de timothee.vu