PfSense: Snort, détection d’intrusion.

Nous avons eu un cours sur Snort lors de la formation Technicien Supérieur Systèmes et Réseaux

Pour notre projet en commun, c’est Brian T. qui a mis en place Snort et rédigé la documentation sur cette fonctionnalité importante et essentielle de PfSense pour la détection d’ intrusions

On installe Snort  depuis le gestionnaire de paquets de PfSense

On recherche Snort dans le gestionnaire de paquets


Cliquez sur ‘Installer’ puis ‘Confirmer’

une fois l’opération effectuée, on se rend dans Snort depuis le menu ‘Services’

On choisit Global Settings. Mais il nous faut tout d’abord  un Oinkcode.

Lire la suite

FreeBSD: Erreur au boot (/etc/rc.conf: 18: Syntax error: …)

J’avoue ne pas avoir vérifié correctement le fichier /etc/rc.conf (fichier de  configuration principal de cette FreeBSD) au moment de valider.
Au reboot suivant, erreur au moment de lire le fichier.

 

Loading configuration files.
/etc/rc.conf: 18: Syntax error: Unterminated quoted string
Enter full pathname of shell or RETURN for /bin/sh:

Tapez entrée
Puis:
#mount -a -t ufs
#/usr/bin/ee /etc/rc.conf

(ee étant l’éditeur)

Je corrige ma ligne 18 (il manquait des guillemets à la fin de la ligne), j’enregistre

Je redémarre

OK

Point de vue rapide à l’instant -t

Je ne vous cache pas que j’avais d’autres chats à fouetter ces derniers mois. Ce qui m’a permis de prendre du recul sur pas mal de choses par rapport au monde Gnu/linux

-Le desktop et la facilité d’utilisation actuelle

J’avais commencé une série de billets sur les bureaux (Gnome, Cinnamon, XFCE) et suspendu mes activités sur ce blog en pleine rédaction sur l’utilisation de KDE….

Je ne continuerai pas…

Je me suis aperçu, cette dernière année, que c’est inutile. La raison?

Je pense qu’au niveau simplification, le but est atteint.
Que l’on utilise  KDE, Cinnamon, Gnome, Budgie…enfin, les bureaux « modernes », ils font tout, ou presque.( Plasma est particulièrement performant. De ce que j’en ai vu, les autres aussi).

Les guerres entre utilisateurs « historiques » de tel ou tel bureau est… morte.

Ils sont tous simples d’utilisation et se comportent comme des nounous pour l’utilisateur de base (notifications, mises à jours automatisées, configuration simple et documentée, automatisation de l’installation des pilotes propriétaires). Je ne vois plus de différences entre Fedora, Debian ou Ubuntu extérieurement. Elles se situent sous le capot (et de ce côté, c’est robuste) et  l’utilisateur final s’en tamponne dans 99 % des cas (que ce soit Mac, Win ou Linux)

Je l’ai déjà dit ici:

Lire la suite