vendredi 26 décembre 2014

L'outil de détection d'intrusion Open Source Prelude-IDS

Prototype :)
Prelude-IDS OSS  est un outil Open Source de détection d'intrusions et d'anomalies .
La détection d'intrusion par Prelude-IDS est réalisée par l'analyse du trafic réseau, l'utilisation de signatures d'évènements hostiles et par l'analyse  des fichiers de logs.
Prelude IDS collecte les évènements de sécurité, les normalise, les trie, les corrèle et affiche tous ces événements indépendamment des types d'équipements et des système surveillés.
Le point fort du Prelude est qu’il est un IDS hybride, il intègre des fonctionnalités NIDS et HIDS, ce qui offre une solution complète de détection d’intrusions systèmes et réseaux.
Cependant, son point faible est qu’il ne peut pas être installé sous Windows, en plus sa base de données des signatures d’attaques demeure pauvre par rapport aux outils les plus utilisés comme SNORT.

Pour installer  Prelude IDS sous Linux, suivre le tutorial ci-dessous: 

OSSEC : L’outil de détection d’intrusion Open Source


logo
OSSEC est un système de détections d'intrusion de type HIDS (Système de détection d'intrusion machine), il s’installe sur les serveurs de type Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac and Vmware ESX et offre les fonctionnalités suivants:
-          - Vérification de l’intégrité des fichiers systèmes.
-          -  Supervision, analyse et corrélation des logs du système.
-         -  Prévention active en cas de détection d’attaques.
-          - Détection des outils de dissimulation d'activité appelés souvent rootkit.

Pour installer et configurer OSSEC, suivre le tutorial ci-dessous :

vendredi 5 décembre 2014

KeePass: Outil gratuit de stockage de mots de passe


KeePass est un logiciel libre 100% gratuit permettant de stocker vos mots de passe en toute sécurité et sans aucune restriction.
La base de données des mots de passe peut être sécurisée par mot de passe et par certificat. Cet outil est très léger et simple à utiliser, les mots de passes peuvent être classés par catégorie (Systèmes, Applications WEB, réseau, Portails Internet). Keepass permet aussi de gérer l’expiration des clés pour penser à renouveler régulièrement ses codes d’accès.
L’accès aux mots de passe se fait en quelques clics mode hors ligne, pas besoin d’être connecté sur Internet  pour y accéder.
Keepass possède aussi une fonctionnalité intéressante surtout pour les admin système et Active Directory, c’est le générateur de mots de passes qui permet de générer des mots de passe aléatoires selon des critères personnalisés choisis par l’utilisateur.