====== IDS ====== ===== Intrusion Detection System ===== Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Le format de données [[wpfr>IDMEF_:_Intrusion_Detection_Message_Exchange_Format|IDMEF]] définit un format et une procédure de partage des données spécifique aux systèmes de détection d'intrusion Articles: * [[/glossaire/NIDS|(NIDS) Network Intrusion Detection System]] * [[wp>Intrusion-detection_system|Intrusion detection system]] * [[https://net-security.fr/security/commandes-gnu-linux-pour-detecter-une-intrusion/|Commandes GNU/Linux pour détecter une intrusion]] * [[https://doc.ubuntu-fr.org/securite|Ubuntu-fr Sécurité]] Logiciels: * [[/informatique/system_admin/fail2ban|fail2ban]] * [[/informatique/securite/crowdsec|crowdsec]] * [[/glossaire/crs#core_rule_set_mod_security|ModSecurity]] est un module Pare-feu d'applications Web ([[/glossaire/WAF|WAF]]). * https://github.com/SpiderLabs/ModSecurity * [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers * [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian