« Logithèque:Superviseurs sniffeurs sondes IDS » : différence entre les versions
| (7 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Logithèque - Sécurité - | [[Catégorie:Logitheque]] | ||
== Logithèque - Système et Sécurité - Supervision, sniffeurs, sondes, IDS, gestion de parc == | |||
===Navigation dans la logithèque=== | ===Navigation dans la logithèque=== | ||
* [[Logithèque:Sécurité|Retour à Sécurité]] | * [[Logithèque:Sécurité|Retour à Sécurité]] | ||
* [[Logithèque:Utilitaires système|Retour à Système]] | |||
===Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]=== | ===Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]=== | ||
====Aircrack-ng==== | |||
Aircrack-ng (anciennement Aircrack) est un groupe d'outils de surveillance pour réseau sans fil, permettant de détecter des réseaux, de casser des clefs WEP et WPA. | |||
* https://www.aircrack-ng.org | |||
Licence : GPL. | |||
====atchange==== | |||
Un script perl qui surveille un fichier et exécute une commande quand il est modifié. Par exemple, on peut travailler dans vim sur une page web et à chaque fois qu'on la sauvegarde elle se rafraîchit dans Firefox. Il peut servir à un peu tout, voir la page web du programme. | |||
* [http://www.lecb.ncifcrf.gov/~toms/atchange.html http://www.lecb.ncifcrf.gov/~toms/atchange.html] | |||
Licence : domaine public. | |||
====Centreon==== | |||
Centreon, anciennement Oreon, est une interface multi-utilisateurs intuitive et personnalisable pour Nagios. | |||
* http://www.centreon.com | |||
Licence : GPLv2. | |||
====Etherape==== | ====Etherape==== | ||
Un moniteur temps réel du trafic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.). Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm ! | |||
* http://etherape.sourceforge.net | |||
Licence : GPL. | |||
====Filelight==== | |||
Filelight vous permet de comprendre exactement où est utilisé votre espace disque en le représentant graphiquement. L'ergonomie, la clarté, la lisibilité et l'aspect agréable de la représentation du système de fichier sont les points forts du logiciel. L'outil idéal pour faire du nettoyage ! | |||
* http://www.methylblue.com/filelight/ | |||
* [http://www.kde-apps.org/content/show.php?content=9887 http://www.kde-apps.org/content/show.php?content=9887] | |||
* [http://www.methylblue.com/filelight/filelight.png Capture d'écran] | |||
Licence : GPL v2. | |||
====gospy-applet==== | |||
gospy-applet est une applet GNOME pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements. | |||
* http://labs.libre-entreprise.org/projects/gospy-applet/ | |||
Licence : GPL. | |||
====Gkrellm==== | |||
un afficheur multi-jauges (activité disques, activité des interfaces réseau, activité CPU, mixer, uptime, date, heure, etc.) thémable, tout petit, vraiment très pratique. | |||
* http://gkrellm.net | |||
* [http://web.wt.net/~billw/gkrellm/gkrellm.png Capture d'écran] | |||
Licence : GPL v2. | |||
====GLPI==== | |||
Un outil de gestion de parc informatique sous forme d'interface Web. Au menu : inventaire, gestion, tracking, base de connaissance, édition de statistiques... La roadmap annonce bien d'autres éléments (comme les schémas réseau) | |||
* http://glpi.indepnet.org | |||
Licence : GPL v2. | |||
====KDirStat==== | |||
Utilitaire bien sympathique pour voir d'un coup d'oeil l'encombrement du disque. Fournit la taille, le nombre de fichiers et le pourcentage d'occupation de chaque sous-répertoire du répertoire sélectionné. | |||
* [http:// | * [http://kdirstat.sourceforge.net/ http://kdirstat.sourceforge.net/] | ||
Licence : GPL v2+. | |||
====Nagios==== | ====Nagios==== | ||
* | Supervision réseau et système, à travers un navigateur web. Nagios est le successeur de Netsaint. C'est une alternative à BMC Patrol, utilisée dans le monde professionnel. | ||
* [http://nagios.sourceforge.net/images/screens/big/status-detail.jpg | |||
* http://www.nagios.org | |||
* [http://nagios.sourceforge.net/images/screens/big/status-detail.jpg Capture d'écran] | |||
Licence : GPL v2. | |||
====Nessus==== | ====Nessus==== | ||
Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine. Il y a une partie client et une partie serveur pouvant très bien être sur la même machine. | |||
* | * http://www.nessus.org | ||
* [http://www. | * [http://www.nessus.org/demo/test.jpg Capture d'écran] | ||
Licence : propriétaire. | |||
====Nmap==== | |||
Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier. | Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier. | ||
* | |||
* http://www.insecure.org/nmap/ | |||
* [http://www.insecure.org/nmap/images/nmapfe.gif L'interface graphique] | * [http://www.insecure.org/nmap/images/nmapfe.gif L'interface graphique] | ||
* [http://www.insecure.org/nmap/images/nmapterm.gif L'interface console] | * [http://www.insecure.org/nmap/images/nmapterm.gif L'interface console] | ||
==== | Licence : GPL. | ||
Ntop est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie | |||
* [http://www.ntop.org http://www. | ====Ntop==== | ||
* | |||
Ntop (Network TOP) est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie libpcap qu'on peut trouver sur http://www.tcpdump.org . | |||
* http://www.ntop.org | |||
* [http://www.ntop.org/ntop1.gif Capture d'écran de l'interface web] | |||
Licence : GPL. | |||
==== Overmon ==== | |||
Overmon est une solution libre de gestion de parc, et de supervision, basée sur des projets célèbres et éprouvés tels que Nagios, Glpi, Mediawiki, etc... | |||
* http://www.overmon.fr | |||
Licence : GPL v2. | |||
====Patrol==== | |||
Patrol est un logiciel de supervision de la société BMC Software. | |||
* http://www.bmc.com | |||
Licence : propriétaire. | |||
====PortSentry / Sentry Tools ==== | |||
Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre... | Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre... | ||
==== | * http://sourceforge.net/projects/sentrytools/ | ||
Licence : Common Public License 1.0 et GPL. | |||
====Prelude==== | |||
Prelude est un logiciel de détection d'intrusion hybride (IDS : réseau + hostbased). Il sait utiliser les fichiers de signatures SNORT. Il possède un module de contre-mesure. Les messages d'alertes sont accessibles via une interface web. | |||
* http://www.prelude-ids.org | |||
Licence : GPL. | |||
==== Prometheus ==== | |||
Prometheus est un outil de supervision de Google pour superviser les conteneurs et les machines virtuelles, en particulier les applications Kubernetes, mais aussi les applications dans Mesos, Docker, OpenStack. | |||
* https://prometheus.io | |||
Licence : licence Apache 2. | |||
====RRDTool==== | |||
RRDTool (Round Robin Database Tool) est un format de base de données original particulièrement destiné aux stockage d'informations partiellement périssables. Il est essentiellement utilisé en métrologie (suivi de performance d'un système). On peut ainsi conserver des données sur la charge d'un réseau, des disques systèmes, et des toutes les ressources d'un parcs informatiques. | |||
A utiliser sans modération sur un Firewall | * http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ | ||
Licence : GPLv2. | |||
====Seahorse==== | |||
Interface graphique pour GnuPG avec génération de clés et gestion des clés pour GNOME. | |||
* http://projects.gnome.org/seahorse/ | |||
* http://seahorse.sf.net | |||
* [http://seahorse.sourceforge.net/screenshots.html Capture d'écran] | |||
Licence : GPLv2. | |||
====Snort==== | |||
SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc... A utiliser sans modération sur un Firewall GNU/Linux :) | |||
* http://www.snort.org | |||
* | |||
Licence : GPL. | |||
====Tcpdump et TcpTrace==== | ====Tcpdump et TcpTrace==== | ||
Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse. | Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse. | ||
* | |||
* | * http://www.tcpdump.org | ||
* http://www.tcptrace.org | |||
Licence : BSD. | |||
====Webminstats==== | |||
Module de Webmin qui permet d'afficher un historique graphique des paramètres système (cpu, mémoire, réseau ...) ou applicatifs (ftp, http ...) | |||
* [http://webminstats.sourceforge.net http://webminstats.sourceforge.net] | |||
Licence : GPLv2. | |||
====Wireshark==== | |||
Wireshark (ex-Ethereal) est un sniffer graphique, qui permet de faire des captures de trames ethernet à la tcpdump, mais surtout d'analyser précisement et d'extraire des informations utiles des captures. Il est disponible sous Linux et Windows avec la même efficacité et stabilité. | |||
* http://www.wireshark.org | |||
Licence : GPL. | |||
====xmbmon==== | |||
Un logiciel bien plus simple à utiliser que lmsensors pour surveiller la température du processeur et de la carte mère, avec des affichages graphiques de courbes, une utilisation possible en ligne de commande et le tout sans avoir à recompiler le noyau ! | |||
* http://www.nt.phys.kyushu-u.ac.jp/shimizu/download/download.html | |||
Licence : BSD. | |||
====xosview==== | |||
Un outil pour surveiller votre système : des jauges pour le CPU, mémoire, swap, disque, réseau, etc. Moins beau que GKRellm mais très léger. | |||
* http://sourceforge.net/projects/xosview/ | |||
* [http://xosview.sourceforge.net/xosview.png Capture d'écran] | |||
Licence : GPLv2 / BSD. | |||
====Zabbix==== | |||
Zabbix permet de monitorer des serveurs et des desktops, sous GNU/Linux ou Windows. Il permet de surveiller les paramètres physiques (disque dur rempli, mémoire, CPU, interface réseau, ...), les paramètres systèmes (apache lancé, temps de réponses des services réseaux, redémarrage du système, cheksum de fichiers, ...). Il peut utiliser SNMP ou alors il suffit d'exécuter un agent sur chaque machine. L'interface est accessible par un serveur web. Il envoie des mails à un (ou plusieurs) administrateurs en cas de problème. Une alternative crédible à Nagios. | |||
* http://www.zabbix.com | |||
Licence : GPL v2. | |||
Dernière version du 11 mai 2016 à 10:36
Logithèque - Système et Sécurité - Supervision, sniffeurs, sondes, IDS, gestion de parc
Liste des logiciels [Superviseurs, sniffeurs, sondes, IDS]
Aircrack-ng
Aircrack-ng (anciennement Aircrack) est un groupe d'outils de surveillance pour réseau sans fil, permettant de détecter des réseaux, de casser des clefs WEP et WPA.
Licence : GPL.
atchange
Un script perl qui surveille un fichier et exécute une commande quand il est modifié. Par exemple, on peut travailler dans vim sur une page web et à chaque fois qu'on la sauvegarde elle se rafraîchit dans Firefox. Il peut servir à un peu tout, voir la page web du programme.
Licence : domaine public.
Centreon
Centreon, anciennement Oreon, est une interface multi-utilisateurs intuitive et personnalisable pour Nagios.
Licence : GPLv2.
Etherape
Un moniteur temps réel du trafic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.). Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !
Licence : GPL.
Filelight
Filelight vous permet de comprendre exactement où est utilisé votre espace disque en le représentant graphiquement. L'ergonomie, la clarté, la lisibilité et l'aspect agréable de la représentation du système de fichier sont les points forts du logiciel. L'outil idéal pour faire du nettoyage !
- http://www.methylblue.com/filelight/
- http://www.kde-apps.org/content/show.php?content=9887
- Capture d'écran
Licence : GPL v2.
gospy-applet
gospy-applet est une applet GNOME pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.
Licence : GPL.
Gkrellm
un afficheur multi-jauges (activité disques, activité des interfaces réseau, activité CPU, mixer, uptime, date, heure, etc.) thémable, tout petit, vraiment très pratique.
Licence : GPL v2.
GLPI
Un outil de gestion de parc informatique sous forme d'interface Web. Au menu : inventaire, gestion, tracking, base de connaissance, édition de statistiques... La roadmap annonce bien d'autres éléments (comme les schémas réseau)
Licence : GPL v2.
KDirStat
Utilitaire bien sympathique pour voir d'un coup d'oeil l'encombrement du disque. Fournit la taille, le nombre de fichiers et le pourcentage d'occupation de chaque sous-répertoire du répertoire sélectionné.
Licence : GPL v2+.
Nagios
Supervision réseau et système, à travers un navigateur web. Nagios est le successeur de Netsaint. C'est une alternative à BMC Patrol, utilisée dans le monde professionnel.
Licence : GPL v2.
Nessus
Permet d'auditer la sécurité de son réseau et les composants logiciels de votre machine. Il y a une partie client et une partie serveur pouvant très bien être sur la même machine.
Licence : propriétaire.
Nmap
Nmap est un outil en mode texte (NmapFE est son interface graphique en GTK+) qui permet d'explorer un réseau et d'auditer la sécurité d'une machine. Nmap vous aidera à trouver les failles de sécurité réseau de votre machine, afin que vous puissiez y remédier.
Licence : GPL.
Ntop
Ntop (Network TOP) est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie libpcap qu'on peut trouver sur http://www.tcpdump.org .
Licence : GPL.
Overmon
Overmon est une solution libre de gestion de parc, et de supervision, basée sur des projets célèbres et éprouvés tels que Nagios, Glpi, Mediawiki, etc...
Licence : GPL v2.
Patrol
Patrol est un logiciel de supervision de la société BMC Software.
Licence : propriétaire.
PortSentry / Sentry Tools
Permet de détecter les scans sur des ports spécifiques (par exemple les nmap et autre scanners de ports), et d'y répondre...
Licence : Common Public License 1.0 et GPL.
Prelude
Prelude est un logiciel de détection d'intrusion hybride (IDS : réseau + hostbased). Il sait utiliser les fichiers de signatures SNORT. Il possède un module de contre-mesure. Les messages d'alertes sont accessibles via une interface web.
Licence : GPL.
Prometheus
Prometheus est un outil de supervision de Google pour superviser les conteneurs et les machines virtuelles, en particulier les applications Kubernetes, mais aussi les applications dans Mesos, Docker, OpenStack.
Licence : licence Apache 2.
RRDTool
RRDTool (Round Robin Database Tool) est un format de base de données original particulièrement destiné aux stockage d'informations partiellement périssables. Il est essentiellement utilisé en métrologie (suivi de performance d'un système). On peut ainsi conserver des données sur la charge d'un réseau, des disques systèmes, et des toutes les ressources d'un parcs informatiques.
Licence : GPLv2.
Seahorse
Interface graphique pour GnuPG avec génération de clés et gestion des clés pour GNOME.
Licence : GPLv2.
Snort
SNORT est un IDS (Intrusion Detection System), c'est à dire qu'il permet de détecter des attaques et/ou intrusion sur votre système. Sa configuration est très souple (log en fichier texte, ou dans Mysql, etc.) ; l'ajout de nouvelles détections également très simple (fichier texte de règles) et de nombreux plug ins s'ajoutent pour générer des rapports, répondre automatiquement a des attaques, etc... A utiliser sans modération sur un Firewall GNU/Linux :)
Licence : GPL.
Tcpdump et TcpTrace
Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.
Licence : BSD.
Webminstats
Module de Webmin qui permet d'afficher un historique graphique des paramètres système (cpu, mémoire, réseau ...) ou applicatifs (ftp, http ...)
Licence : GPLv2.
Wireshark
Wireshark (ex-Ethereal) est un sniffer graphique, qui permet de faire des captures de trames ethernet à la tcpdump, mais surtout d'analyser précisement et d'extraire des informations utiles des captures. Il est disponible sous Linux et Windows avec la même efficacité et stabilité.
Licence : GPL.
xmbmon
Un logiciel bien plus simple à utiliser que lmsensors pour surveiller la température du processeur et de la carte mère, avec des affichages graphiques de courbes, une utilisation possible en ligne de commande et le tout sans avoir à recompiler le noyau !
Licence : BSD.
xosview
Un outil pour surveiller votre système : des jauges pour le CPU, mémoire, swap, disque, réseau, etc. Moins beau que GKRellm mais très léger.
Licence : GPLv2 / BSD.
Zabbix
Zabbix permet de monitorer des serveurs et des desktops, sous GNU/Linux ou Windows. Il permet de surveiller les paramètres physiques (disque dur rempli, mémoire, CPU, interface réseau, ...), les paramètres systèmes (apache lancé, temps de réponses des services réseaux, redémarrage du système, cheksum de fichiers, ...). Il peut utiliser SNMP ou alors il suffit d'exécuter un agent sur chaque machine. L'interface est accessible par un serveur web. Il envoie des mails à un (ou plusieurs) administrateurs en cas de problème. Une alternative crédible à Nagios.
Licence : GPL v2.