Différences

Ci-dessous, les différences entre deux révisions de la page.

--- glossaire:ids [21/03/2021 07:31] – [Intrusion Detection System] format IDMEF cyrille
+++ glossaire:ids [02/04/2025 09:49] (Version actuelle) – cyrille
@@ Ligne 2: / Ligne 2: @@
 ===== Intrusion Detection System =====
+Voir aussi [[/glossaire/nids|(NIDS) Network Intrusion Detection System]], [[/glossaire/xdr|(XDR) Extended Detection and Response]]
 Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).
@@ Ligne 7: / Ligne 9: @@
 Le format de données [[wpfr>IDMEF_:_Intrusion_Detection_Message_Exchange_Format|IDMEF]] définit un format et une procédure de partage des données spécifique aux systèmes de détection d'intrusion
+Articles:
   * [[/glossaire/NIDS|(NIDS) Network Intrusion Detection System]]
-  * [[wpfr>Tripwire_(logiciel)]] logiciel de contrôle d'intégrité des ficheirs
+  * [[wp>Intrusion-detection_system|Intrusion detection system]]
+  * [[https://net-security.fr/security/commandes-gnu-linux-pour-detecter-une-intrusion/|Commandes GNU/Linux pour détecter une intrusion]]
+  * [[https://doc.ubuntu-fr.org/securite|Ubuntu-fr Sécurité]]
+Logiciels:
+  * [[/informatique/system_admin/fail2ban|fail2ban]]
+  * [[/informatique/securite/crowdsec|crowdsec]]
+  * [[/glossaire/crs#core_rule_set_mod_security|ModSecurity]] est un module Pare-feu d'applications Web ([[/glossaire/WAF|WAF]]).
+    * https://github.com/SpiderLabs/ModSecurity
+  * [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers
+  * [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers
+  * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian