[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux]: eth0 statique, dynam? - Snort, nessus
> > Euh, ca marche pour une ip dinamique?
> > Est ce qu'il faut que je le relance a chaque fois que je me connecte au
> > net?
>
> Oui, justement, tu ne sauras le lancer que tout de suite après la
> connection, lorsque tu connaitras ton ip dynamique. (C'est le "$4" passé à
> ip-up, que tu récupères et que tu fous dans la chaîne).
>
Bonjour,
Je prends cet e-mail au vol. Je suis connecté adsl sans problèmes mais je
voudrais fignoler.
1) adresse dynamique ou statique?
J'ai introduit une adresse fixe (192.168.1.1/225.225.225.224) sur mon
interface eth0 externe -> ppp0.
J'ai cru lire un jour qu'il valait mieux une adresse dynamique et autre fois
qu'il valait mieux une adresse statique mais toujours sans explications.
Je demande votre avis.
2) ppp "au-dessus" de ethernet et un peu perturbant puisque les deux
interfaces semblent pointer vers le même réseau (internet). J'ai donc supposé
que je pouvais tout aussi bien filtrer eth0 que ppp0 avec Ipchains.
Votre avis?
3) ip-up, cfr plus haut: je commence seulement à étudier le langage bash et
ce n'est pas toujours clair. Je peux lire LOCALIP=$4 donc un quatrième
paramètre est transmis au script (je suppose l'adresse de l'interface ppp0).
Question: quel script lance ip-up et transmet ces paramètres?
J'utilise rp-pppoe pour me connecter adsl.
4) Chez moi, j'ai installé un réseau interne (eth1 ->
192.168.1.33/255.255.255.224).
Je chipote pour surveiller le réseau. J'ai essayé nessus pour contrôler mon
réseau, ensuite ethereal, tcpdump: ces derniers intéressants mais pas facile
à suivre.
Je voudrais essayer Snort mais je n'ai pas trouvé une doc simple pour le
configurer. www.snort.org ne donnent qu'une liste de règles à encoder ou
(usage) quelques paramètres ou flag à ajouter à la commande snort mais sans
détails. Y-a-t-il une référence plus solide? Je voudrais lancer snort et
configurer un fichier log dans lequel seraient imprimés les "warn" ou les
informations essentielles (à déterminer) de préférence les attaques subies et
d'où elles viennent. Je veux bien lire des docs mais il faudrait qu'elles
soient claires.
Peut-on me proposer autre chose pour la surveillance d'un réseau.
Merci
A bientôt
Alain
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]