Ceci est une ancienne révision du document !
Sagan
Sagan est un ips ( comme snort ou suricata). Sagan utilise les règles "Snort" comme ensemble de règles pour détection des événements malveillants qui se passe sur votre réseau et / ou le système de l'ordinateur/ Si Sagan détecte un événement potentiellement mauvais, cet événement peut être stocké à une base de données (MySQL / PostgreSQL), l'envoyer à un outil comme Prelude, ou envoyer un courriel. Sagan est destiné à être utilisé dans un environnement «centralisée», mais fonctionne parfaitement dans le cadre d'un système IDS hôte autonome pour les postes de travail.
Installation
A partir d'Ubuntu precise
Installer sagan.