| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| glossaire:ids [07/05/2023 09:17] – [Intrusion Detection System] cyrille | glossaire:ids [02/04/2025 09:49] (Version actuelle) – cyrille |
|---|
| |
| ===== Intrusion Detection System ===== | ===== Intrusion Detection System ===== |
| | |
| | Voir aussi [[/glossaire/nids|(NIDS) Network Intrusion Detection System]], [[/glossaire/xdr|(XDR) Extended Detection and Response]] |
| |
| Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). | Un [[wpfr>Système de détection d'intrusion]] repère des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). |
| * [[/informatique/system_admin/fail2ban|fail2ban]] | * [[/informatique/system_admin/fail2ban|fail2ban]] |
| * [[/informatique/securite/crowdsec|crowdsec]] | * [[/informatique/securite/crowdsec|crowdsec]] |
| | * [[/glossaire/crs#core_rule_set_mod_security|ModSecurity]] est un module Pare-feu d'applications Web ([[/glossaire/WAF|WAF]]). |
| | * https://github.com/SpiderLabs/ModSecurity |
| * [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers | * [[wpfr>Tripwire_(logiciel)]] de contrôle d'intégrité des fichiers |
| * [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers | * [[wpfr>Advanced_Intrusion_Detection_Environment|AIDE]] de contrôle d'intégrité des fichiers |
| * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian | * logcheck, dpkg --verify, checksecurity, chkrootkit ... voir le chapitre "[[https://www.debian.org/doc/manuals/debian-handbook/sect.supervision.fr.html|Supervision : prévention, détection, dissuasion]]" du cahier de l'administrateur Debian |
