(Courriels de diversion: <immiscerez@rechaufferas-fourrerons.com> <immeuble@controleras-remplacons.com> <deshabituee@derivez-feodale.com> <combattes@identifia-lingerie.com> <ambulantes@enumereraient-embraie.com> <balafrer@reprimerais-saigneriez.com> <implosera@attarde-meuglement.com> <apothicaire@exterminerait-diluera.com> <scarabees@autogeres-angoisserons.com> <concubine@virevolterons-epelions.com> )
Jean-Michel Oltra wrote: > >Prelude permet de faire l'analyse de > >log ce que snort ne sait pas faire. > > C'est du gpl prelude ? Pas trop cherché à vrai dire, mais j'ai pas vu de > source Oui, tu as pas du chercher loin :-) tu cliques sur le lien download de la page d'accueil et tu as les sources. Oui c'est GPL. > Sinon ethereal et son pote tethereal font des analyses des logs de > snort, et tcpdump aussi. Quand je parlais des logs, je parlais de fichiers de trace comme /var/log/messages et compagnie, les traces pouvant être générées par iptables par exemple et autre... Snort est un IDS réseau (network based) qui ne prends pas en compte la sécurité de la machine locale. Alors que prelude prends aussi en compte la sécurité des machines (host based). Enfin bon, tout est expliqué dans la doc... "As we have just explained, since Prelude became Hybrid, its architecture had to evolve in order to support both system and network analysis intrusion detections." A savoir que prelude lit egalement les règles de snort. David. -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>