[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux]: eth0 statique, dynam? - Snort, nessus



> > Euh, ca marche pour une ip dinamique?
> > Est ce qu'il faut que je le relance a chaque fois que je me connecte au
> > net?
>
> Oui, justement, tu ne sauras le lancer que tout de suite après la
> connection, lorsque tu connaitras ton ip dynamique. (C'est le "$4" passé à
> ip-up, que tu récupères et que tu fous dans la chaîne).
>

Bonjour,

Je prends cet e-mail au vol. Je suis connecté adsl sans problèmes mais je 
voudrais fignoler.

1) adresse dynamique ou statique?
J'ai introduit une adresse fixe (192.168.1.1/225.225.225.224) sur mon 
interface eth0 externe -> ppp0.
J'ai cru lire un jour qu'il valait mieux une adresse dynamique et autre fois 
qu'il valait mieux une adresse statique mais toujours sans explications.
Je demande votre avis.

2) ppp "au-dessus" de ethernet et un peu perturbant puisque les deux 
interfaces semblent pointer vers le même réseau (internet). J'ai donc supposé 
que je pouvais tout aussi bien filtrer eth0 que ppp0 avec Ipchains.
Votre avis?

3) ip-up, cfr plus haut: je commence seulement à étudier le langage bash et 
ce n'est pas toujours clair. Je peux lire LOCALIP=$4 donc un quatrième 
paramètre est transmis au script (je suppose l'adresse de l'interface ppp0). 
Question: quel script lance ip-up et transmet ces paramètres?
J'utilise rp-pppoe pour me connecter adsl.

4) Chez moi, j'ai installé un réseau interne (eth1 -> 
192.168.1.33/255.255.255.224). 
Je chipote pour surveiller le réseau. J'ai essayé nessus pour contrôler mon 
réseau, ensuite ethereal, tcpdump: ces derniers intéressants mais pas facile 
à suivre.
Je voudrais essayer Snort mais je n'ai pas trouvé une doc simple pour le 
configurer. www.snort.org ne donnent qu'une liste de règles à encoder ou 
(usage) quelques paramètres ou flag à ajouter à la commande snort mais sans 
détails. Y-a-t-il une référence plus solide? Je voudrais lancer snort et 
configurer un fichier log dans lequel seraient imprimés les "warn" ou les 
informations essentielles (à déterminer) de préférence les attaques subies et 
d'où elles viennent. Je veux bien lire des docs mais il faudrait qu'elles 
soient claires.
Peut-on me proposer autre chose pour la surveillance d'un réseau.

Merci

A bientôt

Alain 

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]