Detection D'intrusion

fedor

bonjour -yann-,

j'ai des detection d'intrusion et quand je regarde quel est cette intrusion dans processus il n'y a rien c'est noter

processus:

la date:3 octobre

action:bloquer

autoriser

je fait quoi,j'autorise ou je laisse bloquer?

merçi

Yann A.

Bonjour fedor,

Vous avez activé l'IDS ? A quel niveau est-il réglé ?

Normalement vous avez du recevoir une alerte au moment du blocage, vous vous en souvenez ?

Faites moi parvenir une capture d'écran de l'événement que vous décrivez quand vous cliquez sur le bouton 'Afficher le journal'.

Cordialement,

Yann

fedor

Bonjour fedor,

Vous avez activé l'IDS ? A quel niveau est-il réglé ?

Normalement vous avez du recevoir une alerte au moment du blocage, vous vous en souvenez ?

Faites moi parvenir une capture d'écran de l'événement que vous décrivez quand vous cliquez sur le bouton 'Afficher le journal'.

Cordialement,

Yann

bonsoir -yann-,

je t'es envoyer les logs en mp.

merçi

Yann A.

Bonjour fedor,

Je ne vous conseille pas de régler l'IDS sur agressif en permanence, sinon vous risquez d'avoir de nombreux faux positifs.

Tout ce que je vois dans ce vous m'avez envoyé, c'est que des paquets ont été bloqués, car le mode furtif est activé ainsi que le blocage de scan de port. A propos si vous avez réglé le mode furtif simplement sur 'Activé', mettez le plutôt sur 'Distant'.

Cordialement,

Yann

fedor

Bonjour fedor,

Je ne vous conseille pas de régler l'IDS sur agressif en permanence, sinon vous risquez d'avoir de nombreux faux positifs.

Tout ce que je vois dans ce vous m'avez envoyé, c'est que des paquets ont été bloqués, car le mode furtif est activé ainsi que le blocage de scan de port. A propos si vous avez réglé le mode furtif simplement sur 'Activé', mettez le plutôt sur 'Distant'.

Cordialement,

Yann

bonjour -yann-,

ok je vait faire comme tu me dit.

je te tiens au courant.

merçi