Follow

Vous utilisez quoi comme outils de détection d'intrusion et de monitoring d'un serveur linux debian 10 ? Je suis novice en la matière et j'aimerais savoir comment font ceux qui "sachent" ! 😅

Retoot apprécié 😘

@jerry_wham Les 2 grandes distinctions qu'il peut y avoir c'est entre actif (détecter problème, le contrer immédiatement, ex: failb2ban) et passif (surveiller et alerter) d'un côté et de l'autre où c'est installé: sur la machine elle-même (mais donc ca peut être compromis) ou sur le réseau "avant" elle. Le mot clef c'est IDS (Intrusion Detection System) et donc on a des HIDS et des NIDS (Host vs Network). Aussi détection d'intrusion et monitoring sont liés mais distincts.

Sign in to participate in the conversation
Mastodon (Aquilepouet)

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!