[quote=“Bluenote”]Euh, “m’y connaitre en snort”, vu la complexité de l’engin, je n’oserai pas
Je te remercie pour ta doc, il faudrait connaitre la date de parution mais 275 p sur snort, ça semble sérieux
Je te conseille de lire la doc sur iptables tranquillement et de ne rien faire avant de l’avoir fini (l’auteur aime faire durer le suspense). Ca t’évitera de faire 10 modifs de suite sur la même chose. mais tu peux qd même manger, dormir et aller au travail
Je te conseille aussi le forum présent, tu y trouveras une méthode très élégante pour apprendre à “sculpter” ton pare-feu -> MattOTop Free Publication.
NB : snort ne va pas te dire ce qui ne va pas dans tes règles iptables. Il va te dire, dans le traffic qu’il voit, (celui que ton pare-feu laisse passer) ce qui lui semble suspect (en fonction de réglages propres que tu peux en partie configurer)
1/Configurer/limiter les services/applications qui tournent sur ta machine
2/Fermer les ports inutiles
3/Configurer ton pare-feu (c’est la dernière passoire)
4/Faire les mises à jour de sécu Debian dès que tu as un paquet installé mis en cause
Pour + d’info, demande aux spécialistes du forum.[/quote]