snort

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
snort [2023/12/12 15:00] – [Configuration pour un switch Cisco] adminsnort [2026/04/08 07:41] (Version actuelle) timothee.vu
Ligne 53: Ligne 53:
 </code> </code>
  
-La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**. +  * La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**. 
- +  On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**) 
-On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**) +  La **//destination//** est un port unique.
- +
-La **//destination//** est un port unique.+
  
 **__Exemples__** **__Exemples__**
 <code lscript> <code lscript>
-#monitor session 1 source interface fa 0/1 both +monitor session 1 source interface fa 0/1 both 
-#monitor session 1 source interface fa0/2 - fa0/4 tx +monitor session 1 source interface fa0/2 - fa0/4 tx 
-#monitor session 1 source interface fa0/6 - fa0/8 rx +monitor session 1 source interface fa0/6 - fa0/8 rx 
-#monitor session 1 destination interface fa0/2+monitor session 1 destination interface fa0/2
 </code> </code>
  
Ligne 111: Ligne 109:
 ===== Lancement de l’analyse ===== ===== Lancement de l’analyse =====
 Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement. Snort a besoin d’être lancé pour remonter les alertes lors de problèmes sur le réseau. Il y a plusieurs types de commande de lancement.
-  * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. <code lscript> /usr/local/bin/snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 </code> {{ :snortdetecintrusion.png?600 |}}+  * Mode détection d’intrusion qui permet de remontée des alertes et prendre des décisions si nécessaires. (remplacer enp3s0 par votre carte réseau) <code lscript> snort -A console -c /etc/snort/snort.conf -i enp3s0  </code> {{ :snortdetecintrusion.png?600 |}}
 Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes. Toutes les alertes sont remontées sur la console automatiquement. Exemple en mode d’intrusion lors d’un accès au Nas avec le compte root ou une règle informe une tentative de connexion en tant que utilisateur root. De plus un fichier log va être créé automatiquement lors des alertes.
 {{ :snortexec.png?600 |}} {{ :snortexec.png?600 |}}
  • snort.1702393221.txt.gz
  • Dernière modification : 2023/12/12 15:00
  • de admin