Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
glossaire:ids [21/03/2021 07:29] – créée cyrille | glossaire:ids [21/03/2021 09:04] – [Intrusion Detection System] Commandes GNU/Linux pour détecter une intrusion cyrille |
---|
| |
Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). | Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). |
| |
| Le format de données [[wpfr>IDMEF_:_Intrusion_Detection_Message_Exchange_Format|IDMEF]] définit un format et une procédure de partage des données spécifique aux systèmes de détection d'intrusion |
| |
* [[/glossaire/NIDS|(NIDS) Network Intrusion Detection System]] | * [[/glossaire/NIDS|(NIDS) Network Intrusion Detection System]] |
* [[wpfr>Tripwire_(logiciel)]] logiciel de contrôle d'intégrité des ficheirs | * [[wp>Intrusion-detection_system|Intrusion detection system]] |
| * [[https://net-security.fr/security/commandes-gnu-linux-pour-detecter-une-intrusion/|Commandes GNU/Linux pour détecter une intrusion]] |
| * logiciel [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers |
| * logiciel [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers |
| * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian |