Salut
je passe pour le "pingouin" de service, fan de Linux, ici dans ma boîte, vu qu'on fait du logiciel principalement pour Windows, que nos workstations sont du Windows 2000, et que j'ai installé une base Oracle sur Linux (Slackware merci). :-)
Or des fois y'en a qui oublient de patcher leur machine pour combler les trous de sécurité de ce cher Windows.
Heureusement je fais de temps en temps du tcpdump quand je sens que le réseau ralentit, et je vois des trucs sympas, genre des machines qui passent en revue des plages d'adresses IP avec le protocole ICMP, quand elles ne tapent pas directement sur le port 135.
Bref j'aimerais savoir s'il existe des outils Linux (genre nessus, nmap, etc.) qui détecteraient automatiquement ce genre d'attaque et qui lancerait un script, genre envoi de mail, etc. ..
ça leur montrerait que Linux ça peut être trèèès utile....
JlF
# Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par Ramso . Évalué à 3.
une politique de sécurité ?
[^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par fantomaxe . Évalué à 2.
# Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par Caeies . Évalué à 3.
Network Intrusion Detection System.
Snort en est un, Avec une bonne gestion en temps réel si ta machine est une bete et que le reseau n'est pas trop charger.
Sinon ben ... proxy / firewall / logs / parsing log / cron / mail ca doit marcher aussi :)
Caeies
# Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Ils se rappelle trop bien d'un SP de NT qui modifiait Java ce qui faisait que Oracle ne marchait plus...
"La première sécurité est la liberté"
[^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par pasBill pasGates . Évalué à 1.
C'est 100x plus efficace qu'avoir un scanner sniffant le reseau pour detecter qqe chose et laisser les gens libres de faire ce qu'ils veulent niveau securite.
[^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par Florent MANENS . Évalué à 1.
Et les mises à jour(validés), c'est valable pour tous les OS.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.