====== IDS ======

===== Intrusion Detection System =====

Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).

Le format de données [[wpfr>IDMEF_:_Intrusion_Detection_Message_Exchange_Format|IDMEF]] définit un format et une procédure de partage des données spécifique aux systèmes de détection d'intrusion

Articles:
  * [[/glossaire/NIDS|(NIDS) Network Intrusion Detection System]]
  * [[wp>Intrusion-detection_system|Intrusion detection system]]
  * [[https://net-security.fr/security/commandes-gnu-linux-pour-detecter-une-intrusion/|Commandes GNU/Linux pour détecter une intrusion]]
  * [[https://doc.ubuntu-fr.org/securite|Ubuntu-fr Sécurité]]

Logiciels:
  * [[/informatique/system_admin/fail2ban|fail2ban]]
  * [[/informatique/securite/crowdsec|crowdsec]]
  * [[/glossaire/crs#core_rule_set_mod_security|ModSecurity]] est un module Pare-feu d'applications Web ([[/glossaire/WAF|WAF]]).
    * https://github.com/SpiderLabs/ModSecurity
  * [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers
  * [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers
  * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian