Home :

• Home
• Contact
• Lisez-moi
• Remerciements
• Traductions
• Historique
• Références
• Statistiques
• A propos

Tutorials :

• Analyse
• 
• Wireshark
• Ettercap
• Snort & BASE
• Snort_Inline & BASE
• Kismet
• 
• Surveillance
• 
• Cacti
• PHP Weathermap
• 
• Journalisation
• 
• Php-syslog-ng
• Rancid
• IPplan
• 
• Routage
• 
• Vyatta
• Quagga
• 
• VPN
• 
• OpenVPN
• 
• Telephony
• 
• Trixbox
• 
• Emulation de lien
• 
• WANem

Autre :

• Open Source
• MySQL

Réseau :

• Réseau
• Ping
• TCPdump
• Netstat
• Iperf
• CDP

OS :

• Linux ;
• Windows ;
• 
• Debian ;
• Ubuntu ;
• 
• Outils APT
• CheckInstall
• Minicom

Php Scripts :

• Temps du monde
• Menu

Snort Bleeding
Dern. mise à jour: 17-02-2010

---

Outil
Installation
Ergonomie
Forum


Détails Snort, c'est quoi?
Captures d'écran
Prérequis
Snort
BASE
Mise à jour Snort
Règles Bleedingsnort
Port Mirroring

---

If you like our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!

Add your advertisement here for a low price !!! The OpenManiak Statistics provided by Google Analytics for the 12 last months show more that 1 million visits and more than 2 millions pageviews from 224 countries !!! Check our statistics page for more details and contact us !!

---

LES RÈGLES BLEEDINGSNORT

Il est possible d'utiliser un autre set de règles proposé par une communauté libre et dynamique:
http://www.bleedingsnort.com
La différence par rapport aux règles snort fournit par la société Sourcefire est que avec les règles bleedingsnort, les règles sont disponibles gratuitement immédiatement après leur création.

Une autre bonne nouvelle est que vous pouvez utiliser le script perl oinkmaster pour télécharger et mettre à jour les règles bleedingsnort.

Ouvrez le fichier /etc/oinkmaster.conf et ajouter la ligne suivante pour mettre à jour les règles:

url = http://www.bleedingsnort.com/bleeding.rules.tar.gz

Nous devons ensuite ajouter les lignes suivantes dans le fichier /etc/snort/snort.conf

include $RULE_PATH/bleeding.rules include $RULE_PATH/bleeding-attack_response.rules include $RULE_PATH/bleeding-dos.rules include $RULE_PATH/bleeding-drop.rules include $RULE_PATH/bleeding-dshield.rules include $RULE_PATH/bleeding-exploit.rules include $RULE_PATH/bleeding-game.rules include $RULE_PATH/bleeding-inappropriate.rules include $RULE_PATH/bleeding-malware.rules include $RULE_PATH/bleeding-p2p.rules include $RULE_PATH/bleeding-scan.rules include $RULE_PATH/bleeding-virus.rules include $RULE_PATH/bleeding-web.rules

Elles indiquent quelles règles seront utilisées. Si vous ajouter un "#" au début d'une ligne, la règle correspondante ne sera pas pris en compte. Le démarrage du script oinkmaster va télécharger les règles bleedingsnort et vous dire si il y a un problème:

#su oinkmaster #oinkmaster -o /etc/snort/rules -b /etc/snort/backup 2>&1

---

If you liked our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!