Documente Academic
Documente Profesional
Documente Cultură
TP DE SYSTEM DE DETECTION
D’INTRUSION ET EXPLOITATION DES
ALERTES: SNORT + ACID
Objectif :
Une fois vous avez configurez snort dans le TP précédent, dans ce TP alors vous allez
utiliser snort en mode de détection d’intrusion en utilisant la base de gestion d’alerte
« acid ». L’interface acid ayant installé à l’aide de la commande « apt-get install
acidbase».
1- Démarrez MySQL
/etc/init.d/mysql start
2- Configurer snort afin qu’il puisse envoyer ses logs vers la base acid :
3- Démarrer snort.
snort -c /etc/snort/snort.conf -D
6- Vous pouvez ajouter des règles personnalisées à snort. Par exemple : cette règle
permet de déclencher une alerte une fois vous connectez au web. Pour ce faire,
1
12/09/2008
Exercice :
1- Lancez un scan à l’aide de nmap sur la machine exécutant snort.
2- Observez les logs de snort dans l’interface web d’acid. Vous trouverez les traces
de l’alerte