Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
| snort [2023/12/12 15:00] – [Configuration pour un switch Cisco] admin | snort [2026/04/08 07:41] (Version actuelle) – timothee.vu | ||
|---|---|---|---|
| Ligne 53: | Ligne 53: | ||
| </ | </ | ||
| - | La **// | + | * La **// |
| - | + | | |
| - | On peut rediriger le trafic reçu (**// | + | |
| - | + | ||
| - | La **// | + | |
| **__Exemples__** | **__Exemples__** | ||
| <code lscript> | <code lscript> | ||
| - | #monitor session 1 source interface fa 0/1 both | + | monitor session 1 source interface fa 0/1 both |
| - | #monitor session 1 source interface fa0/2 - fa0/4 tx | + | monitor session 1 source interface fa0/2 - fa0/4 tx |
| - | #monitor session 1 source interface fa0/6 - fa0/8 rx | + | monitor session 1 source interface fa0/6 - fa0/8 rx |
| - | #monitor session 1 destination interface fa0/2 | + | monitor session 1 destination interface fa0/2 |
| </ | </ | ||
| Ligne 111: | Ligne 109: | ||
| ===== Lancement de l’analyse ===== | ===== Lancement de l’analyse ===== | ||
| Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement. | Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement. | ||
| - | * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. <code lscript> | + | * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. |
| Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes. | Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes. | ||
| {{ : | {{ : | ||