Sortie de Prelude Hybrid IDS 0.8 !

Posté par  . Modéré par trollhunter.
Étiquettes : aucune
0
3
août
2002
Sécurité
L'équipe de développeurs de Prelude vient de sortir la version 0.8 de Prelude Hybrid IDS. Cet IDS est hybride puisqu'il combine les approches host-based et network-based, et distribué puisqu'il peut être répartis sur plusieurs machines. Prelude Hybrid IDS est stable, modulaire, et rapide.

Prelude est distribué selon les termes de la GPLv2 et est composé de:

- libprelude, elle permet de developper des sondes prelude tres rapidement.
- prelude-manager qui gere les alertes emises pas les capteurs et qui est capable de relayer les informations vers d'autres managers pour la replication et le failover
- prelude-nids, necessaire pour observer le reseau et les attaques
- prelude-lml qui permet de detecter les attaques via l'analyse de logs
- la libsafe, les dernieres versions peuvent utiliser la bibliothèque Prelude, les transformant automatiquement en sonde prelude
- prelude-php-frontend qui est un frontend assurant l'analyse de logs (avec l'appui de Mysql ou Postgre Sql) tres simplement.

A noter que Prelude a fait l'objet de conférences aux LSM 2001 et 2002, et d'un article dans MISC 3.

Aller plus loin

  • # [HS] LSM 2002

    Posté par  . Évalué à 10.

    A noter que Prelude a fait l'objet de conférences aux LSM 2001 et 2002, et d'un article dans MISC 3.

    D'ailleurs au sujet des LSM j'ai trouvé le programme très élaboré et les interlocuteurs très bon. Seul reproche : avoir mis F-CPU et Stallman sur la meme tranche horaire et le même jour. Sinon le dossier "Sécurité" était tout simplement génial. Un vrai régal :)

    • [^] # Re: [HS] LSM 2002

      Posté par  (site web personnel) . Évalué à 10.

      F-CPU et Stallman sur la même tranche horaire et le même jour.

      Il était impossible d'éviter ce genre de problème. Sinon LSM aurait duré un mois !
      L'année prochaine, le nombre de conférences simultanées devrait encore augmenter ce qui ne va pas simplifier les choix des participants ni ceux des organisateurs. Mais peut-on s'en plaindre ?

      • [^] # Re: [HS] LSM 2002

        Posté par  . Évalué à 9.

        Je ne m'en plaint pas ! Au contraire ! Le problème c'et que la majorité des confs étaient d'un très bon niveau et avec des sujets très interessants. J'ai jamais eu autant de mal à me décider.

        Non changez pas c'est très bien :)

  • # pour un outil de securité...

    Posté par  (site web personnel) . Évalué à 10.

    ...ils pourraient mettre des md5 ou signer leurs tarballs.

    pas serieux tous ça.

    • [^] # Re: pour un outil de securité...

      Posté par  . Évalué à 7.

      http://listes.tuxfamily.org/?A=READ&L=prelude-user_prelude-ids.(...)

      • [^] # Re: pour un outil de securité...

        Posté par  . Évalué à 10.

        de plus l'intérêt des md5sum sur le site c'est quoi ? de savoir si on telecharge pas qqch de verolé ? Si qqun est rentré sur le serveur pour veroler les tarballs, il peut aussi modifier les pages pour afficher le checksum correspondant. Par contre, non seulement c'est passé ds les ML, mais c'est aussi ds les tarballs...

        don't feed the troll :)

        • [^] # Re: pour un outil de securité...

          Posté par  . Évalué à 6.

          qu'est ce que je raconte, pas ds les tarballs, puisqu'on calcule qu'après les tarballs fait...
          /me fatigué

          et en passant, à l'avenir les tarballs seront signés. ça c'est efficace :)

    • [^] # Re: pour un outil de securité...

      Posté par  . Évalué à 10.

      Oui il y a quelques "oublis" mais la façon dont Prelude est construit (sa modularité...) est vraiment excellente et permet un développement propre et rapide. Nul doute que cet outil continuera d'être une référence.

  • # [HS] ports FreeBSD

    Posté par  . Évalué à 2.

    Pour ceux que ca interresse, dimanche j'ai fait et proposé, un port de prelude. En attendant que quelqu'un le commit, si vous voulez le tester, voici l'url pour avoir plus d'infos :
    http://www.cultdeadsheep.org/FreeBSD/ports/(...)
    tout feedback serait apprécié ;o)

    PS : pour une fois pas de -1 meme pour le HS ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.