Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
snort_inline [Le 06/09/2010, 12:14] 82.122.11.157 (mineure) réparation de balise code |
snort_inline [Le 11/09/2022, 11:51] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| L'IPS Snort Inline est une version modifiée du fameux IDS [[Snort]] ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion|Système de détection d'intrusion]]) pour en faire un IPS ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion|Système de prévention d'intrusion]] ), une solution capable de bloquer les intrusions/attaques réseau. | L'IPS Snort Inline est une version modifiée du fameux IDS [[Snort]] ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_d%C3%A9tection_d%27intrusion|Système de détection d'intrusion]]) pour en faire un IPS ([[http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion|Système de prévention d'intrusion]] ), une solution capable de bloquer les intrusions/attaques réseau. | ||
| - | Il reçoit les paquets envoyés par le **firewall [[iptables|Netfilter]]** avec l'aide de la librairie libipq, les compare avec des règles de signature [[Snort]] et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués **sont rejetés**. | + | Il reçoit les paquets envoyés par le **firewall [[iptables|Netfilter]]** avec l'aide de la librairie libipq, les compare avec des règles de signature [[Snort]] et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués **sont rejetés**. |
| Site officiel : http://snort-inline.sourceforge.net/ | Site officiel : http://snort-inline.sourceforge.net/ | ||
| Ligne 49: | Ligne 49: | ||
| ==== 1) Téléchargement ==== | ==== 1) Téléchargement ==== | ||
| - | Vous pouvez prendre le code du projet [[http://sourceforge.net/projects/snort-inline/|snort inline]], ou celui de [[http://www.snort.org/downloads|snort]] (> 2.8.5) qui a repris les sources de snort inline. L'installation reste la même. | + | Vous pouvez prendre le code du projet [[https://sourceforge.net/projects/snort-inline/|snort inline]], ou celui de [[https://www.snort.org/downloads|snort]] (> 2.8.5) qui a repris les sources de snort inline. L'installation reste la même. |
| - | Source du projet snort inline : | + | Source du projet snort inline : |
| <code> | <code> | ||
| Ligne 85: | Ligne 85: | ||
| ==== 2) Paramétrer Mysql ==== | ==== 2) Paramétrer Mysql ==== | ||
| - | Ajoutez un mot de passe MySQL pour l'utilisateur root: | + | Ajoutez un mot de passe MySQL pour l'utilisateur root: |
| <code> | <code> | ||
| echo "si vous n'avez pas installer de mot de pass pendant l'installation de mysql" | echo "si vous n'avez pas installer de mot de pass pendant l'installation de mysql" | ||
| Ligne 164: | Ligne 164: | ||
| === Site officiel de snort === | === Site officiel de snort === | ||
| - | * [[http://www.snort.org/|Site officiel de snort]] : Pour télécharger les règles Snort, nous avons besoin de créer un compte gratuit sur le site web de Snort. Une fois connecté avec votre compte Snort, vous pouvez obtenir un code en bas de page. | + | * [[https://www.snort.org/|Site officiel de snort]] : Pour télécharger les règles Snort, nous avons besoin de créer un compte gratuit sur le site web de Snort. Une fois connecté avec votre compte Snort, vous pouvez obtenir un code en bas de page. |
| Ouvrir le fichier /etc/oinkmaster.conf :<code>sudo gedit /etc/oinkmaster.conf</code> | Ouvrir le fichier /etc/oinkmaster.conf :<code>sudo gedit /etc/oinkmaster.conf</code> | ||
| - | Modifiez le paramètre "url" : <code>url = http://www.snort.org/pub-bin/oinkmaster.cgi/code/snortrules-snapshot-2.4.tar.gz</code> | + | Modifiez le paramètre "url" : <code>url = https://www.snort.org/pub-bin/oinkmaster.cgi/code/snortrules-snapshot-2.4.tar.gz</code> |
| Ajoutez la ligne suivante: <code>modifysid * "^alert" | "drop" </code> | Ajoutez la ligne suivante: <code>modifysid * "^alert" | "drop" </code> | ||
| Ligne 227: | Ligne 227: | ||
| ==== Prelude ==== | ==== Prelude ==== | ||
| - | [[Prelude]], voir [[http://www.wzdftpd.net/trac/wiki/Misc/PreludeSnort|le tutoriel]]. | + | [[Prelude]], voir [[https://www.wzdftpd.net/redmine/projects/wzdftpd/wiki/MiscPreludeSnort|le tutoriel]]. |
| Il n'y a qu'à configurer diffèrément : <code>./configure --enable-nfnetlink --prefix=/opt/snort-inline --enable-prelude --enable-inline-init-failopen --with-dumbnet | Il n'y a qu'à configurer diffèrément : <code>./configure --enable-nfnetlink --prefix=/opt/snort-inline --enable-prelude --enable-inline-init-failopen --with-dumbnet | ||
| Ligne 239: | Ligne 239: | ||
| Gazette Linux n°118 — Septembre 2005 (traduction en français) : | Gazette Linux n°118 — Septembre 2005 (traduction en français) : | ||
| - | * [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html|Snort Inline — Première partie]] | + | * [[https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html|Snort Inline — Première partie]] |
| - | * [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2005/118/lg118-F.html|Snort Inline — Deuxième partie]] | + | * [[https://ftp.traduc.org/doc-vf/gazette-linux/html/2005/118/lg118-F.html|Snort Inline — Deuxième partie]] |
| - | * [[http://tldp.org/LDP/LGNET/118/savage.html|(en)Snort Inline Part II]] | + | * [[https://tldp.org/LDP/LGNET/118/savage.html|(en)Snort Inline Part II]] |
| * [[http://www.unixgarden.com/index.php/news/gnulinux-magazine-hs-n%C2%B041-avrilmai-2009-chez-votre-marchand-de-journaux|GNU/Linux Magazine HS N°41 – AVRIL/MAI 2009]] | * [[http://www.unixgarden.com/index.php/news/gnulinux-magazine-hs-n%C2%B041-avrilmai-2009-chez-votre-marchand-de-journaux|GNU/Linux Magazine HS N°41 – AVRIL/MAI 2009]] | ||
| - | * [[http://andika-lives-here.blogspot.com/2009/12/build-snort-inline-in-ubuntu-910.html|Build snort inline in Ubuntu 9.10]] | + | * [[http://andika-lives-here.blogspot.com/2009/12/build-snort-inline-in-ubuntu-910.html|Build snort inline in Ubuntu 9.10]] |
| * [[http://www.linux-pour-lesnuls.com/snortinline.php|Installation de Snort Inline,]] | * [[http://www.linux-pour-lesnuls.com/snortinline.php|Installation de Snort Inline,]] | ||
| ---- | ---- | ||
| **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | ||