(Courriels de diversion: <immiscerez@rechaufferas-fourrerons.com> <immeuble@controleras-remplacons.com> <deshabituee@derivez-feodale.com> <combattes@identifia-lingerie.com> <ambulantes@enumereraient-embraie.com> <balafrer@reprimerais-saigneriez.com> <implosera@attarde-meuglement.com> <apothicaire@exterminerait-diluera.com> <scarabees@autogeres-angoisserons.com> <concubine@virevolterons-epelions.com> )


Jean-Michel Oltra wrote:

> >Prelude  permet de faire l'analyse de
> >log ce que snort ne sait pas faire.
>
> C'est du gpl prelude ? Pas trop cherché à vrai dire, mais j'ai pas vu de
> source

Oui, tu as pas du chercher loin :-) tu cliques sur le lien download de 
la page d'accueil et tu as les sources. Oui c'est GPL.


> Sinon ethereal et son pote tethereal font des analyses des logs de
> snort, et tcpdump aussi.

Quand je parlais des logs, je parlais de fichiers de trace comme
/var/log/messages et compagnie, les traces pouvant être générées
par iptables par exemple et autre... Snort est un IDS réseau (network 
based) qui ne prends pas en compte la sécurité de la machine locale.
Alors que prelude prends aussi en compte la sécurité des machines (host 
based).

Enfin bon, tout est expliqué dans la doc...
"As we have just explained, since Prelude became Hybrid, its 
architecture had to evolve in order to support both system and network 
analysis intrusion detections."

A savoir que prelude lit egalement les règles de snort.

David.


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>