NStreams - un outil de detection de flux réseau
[Introduction] [License et disponibilité] [Principe de fonctionnement] [Installation] [Le fichier nstreams-services] [Le fichier nstreams-networks] [Options] [Autre usage] [Conclusion]
[debut] Autre usage de nstreams [precedent] [suivant]
Etant donné que nstreams permet d'identifier les flux réseaux traditionnellements utilisés, il est facile de l'utiliser pour détecter les flux réseaux inconnus
nstreams peut donc servir de mini IDS, facile à installer, qui permet de repérer certaines tentatives d'intrusions. L'utilitaire nstreamsw (nstreams watcher) permet de définir des flux normaux ou anormaux, et rajoute une date aux journaux. Il offre de plus la possibilité d'exécuter des commandes shell lorsque certains flux sont détectés
Cependant, il faut bien noter le terme mini IDS. nstreams ne possède pas l'ambition d'être un IDS.
Exemple :
    [Mon Aug 16 20:43:55 1999][ finger ] 195.36.175.229 -> 212.198.151.188
    [Mon Aug 16 20:43:55 1999][ ftp ] 195.36.175.229 -> 212.198.151.188
    [Mon Aug 16 20:43:55 1999][ smtp ] 195.36.175.229 -> 212.198.151.188
    [Mon Aug 16 20:43:55 1999][ ssh ] 195.36.175.229 -> 212.198.151.188
    [Mon Aug 16 20:43:55 1999][ telnet ] 195.36.175.229 -> 212.198.151.188
    

(C) 2000 Renaud Deraison <deraison@cvs.nessus.org>

- Page 8 -