Vous utilisez quoi comme outils de détection d'intrusion et de monitoring d'un serveur linux debian 10 ? Je suis novice en la matière et j'aimerais savoir comment font ceux qui "sachent" ! 😅

Retoot apprécié 😘

Suivre

@jerry_wham Les 2 grandes distinctions qu'il peut y avoir c'est entre actif (détecter problème, le contrer immédiatement, ex: failb2ban) et passif (surveiller et alerter) d'un côté et de l'autre où c'est installé: sur la machine elle-même (mais donc ca peut être compromis) ou sur le réseau "avant" elle. Le mot clef c'est IDS (Intrusion Detection System) et donc on a des HIDS et des NIDS (Host vs Network). Aussi détection d'intrusion et monitoring sont liés mais distincts.

· · Web · 0 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !