Snort, la meilleur des configs

Bonsoir, j’ai installé snort et je n’ai pas tout compris, j’aimerais savoir si les option que snort utilise son se qui a de mieux ou si il y a d’autre choses a placer .

Mon interface eth2 est coté extérieur, sur cette interface, eth2, j’ai d’un ip virtuelle eth2:1 et eth2:2.

Et une question sur snort, il ne fait que loger ou bloc les attaques ?

Merci d’avance pour cette aide.

à mon avis la meilleure, c’est de s’en passer …

Hello,

Si une attaque est détectée, l’IDS peut entreprendre diverses actions .

Cela peut être :

  • prévenir l’administrateur système par un message sms/mail/vocal.
  • interdire tout trafic provenant de l’attaquant.
  • interdire tout trafic d’une classe d’adresses (cela c’est déjà vu).
  • etc.

J’avais déjà lu sa sur wikipédia :slightly_smiling:

Mais bon je pensais que il y aurait des personnes plus compétentes, mais bon pas u de chance…

Bonne soirée.