Logithèque Supervision et détection
Logithèque - Sécurité - Superviseurs, sniffeurs, sondes, IDS
Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]
cacheproc
Petit utilitaire permettant la détection de processus cachés sous Linux. Très utile pour surveiller un serveur et détecter tout cheval de Troie. Paquet Debian cacheproc accessible via apt-get install cacheproc
avec :
deb http://boisson.homeip.net/debian etch divers
(ou sarge, ou lenny ou sid à la place de etch)
ou encore
deb http://boisson.homeip.net/ubuntu dapper ./
(ou edgy ou breezy à la place de dapper)
deb-src http://boisson.homeip.net/source/ ./
dans le source.list. Les sources sont disponibles sur le site.
Cacti
Excellent outil de supervision et graph via SNMP, en quelques heures et une superbe interface web vous pouvez surveiller l'intégralité de votre réseau. Il s'agit en fait d'un front-end à RRD Tools regroupant quelques templates pour les machines et matériels réseaux souvent utilisés.
Etherape
Un moniteur temps réel du traffic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.)
Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !
Ethereal
Ethereal est un Sniffer open source, qui permet de faire des captures de trames éthernet. Il est disponible sous Linux et windows avec la même efficacité et stabilité.
gspy-applet
gspy-applet est une applet GNOME 2 pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.
- http://gspy-applet.labs.libre-entreprise.org/
- http://labs.libre-entreprise.org/projects/gspy-applet/
Nagios
Surveillance de réseau, à travers un navigateur web. Le successeur de Netsaint.
Nessus
Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine. Il y a une partie client et une partie serveur pouvant très bien être sur la même machine.
Netsaint
Pour surveiller son réseau via un browser. Le développement de Netsaint est arrêté, utilisez plutôt Nagios, son successeur.
Nmap et NmapFE
Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier.
ntop
Ntop est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie Libpcap qu'on peut trouver sur http://www.tcpdump.org.
PortSentry
Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre...
SNORT
SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc...
A utiliser sans modération sur un Firewall linux :)
PS: il existe un portage win32
Tcpdump et TcpTrace
Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.