• # Netfilter / A.I.D.E

    Posté par . En réponse à la dépêche Advanced Intrusion Detection Environment. Évalué à 10.

    Je pense que le parallèle qui est fait dans l'article au niveau de "Ce logiciel est à utiliser en complément d'un autre système de protection plus performant (Netfilter...)." n'est pas l'exemple le meilleur.

    Je prends l'exemple du site web :
    - Un défaut de programmation du site web pourra permettre de placer un fichier (exécutable (genre PHP, CGI ou autre) ?) dans l'arborescence du site à un endroit non prévu à cet effet. Là, A.I.D.E sera très utile alors que Netfilter n'aura rien à faire dans l'histoire.
    - <exempleAbsurde dangeurosité="maximale">Un accès FTP anonyme (dont l'accès en écriture est autorisé) prévu pour ne fonctionner que dans le cadre d'un réseau local (de confiance) sera stoppé par NetFilter. Compter sur A.I.D.E pour nous prévenir revient à préférer "guérir" à "prévenir".</exempleAbsurde>

    note : Je sais que mes exemples (surtout le second) ne sont pas les meilleurs, mais ce sont les premiers qui me viennent à l'esprit.

    Netfilter et A.I.D.E n'agissant pas sur les mêmes symptomes, dire que l'un est plus performant que l'autre me semble déplacé. Cependant, des outils comme A.I.D.E semblent permettre de faire des diagnotics précis et performants. Je place la mise en place de ce dernier sur la liste des tests à effectuer...

    <précision>Site de Netfilter [ http://netfilter.samba.org/(...) ]</précision>