Passer au contenu

Snare sécurise Linux

Développé par InterSect Alliance, Snare est un journal d’événement pour Linux. Il vise à renforcer l’utilisation de ce système d’exploitation dans les entreprises.

Spécialisée en sécurité, la société australienne InterSect Alliance a conçu Snare (System iNtrusion Analysis and Reporting Environnement) pour, selon les mots de Leigh Purdie, consultant d’Intersect, fournir à Linux “la même capacité d’administration et de sécurité que Windows NT ou Solaris et, partant, accroître la présence de cet OS dans les entreprises”.Installé sur le noyau Linux 2.4, Snare intercepte tous les appels du système et effectue un rapport sous forme graphique de tous les événements : ouverture de dossier, intrusion dans un répertoire ou n’importe où dans le système. Bref, toutes les entrées/sorties.L’administrateur dispose d’une palette de filtres pour sélectionner les événements qu’il entend auditer avec deux options : ne reporter que des événements filtrés ou tous les appels du noyau sans exception (C2 Style). Les filtres proposés sont : création ou ouverture d’un dossier, effacement d’un dossier ou fichier, début et fin de l’exécution d’un programme, modification des attributs de fichiers, changement d’identité de l’utilisateur et modification de son identification (login, logout).

Snare permet de paramétrer des remontées d’alertes sur événement

A chacun de ces événements, l’administrateur peut affecter un niveau critique. En cas d’intrusion ou d’action non autorisée, Snare envoie un courrier électronique à l’administrateur.On le voit, Snare permet à l’administrateur de surveiller l’activité des serveurs, mais aussi de tous les postes clients, ce qui n’est pas sans susciter quelques craintes du côté de l’utilisateur final. “Quand nous installons Snare dans une entreprise, nous recommandons à celle-ci d’informer son personnel de l’utilité de cette mesure et de l’utilisation qui sera faite des données récoltées… Nous ne voulons pas que ce soit assimilé à un outil de surveillance ou ressenti comme tel”, justifie Leigh Purdie. Fourni sous licence GPL, Snare est téléchargeable sur le site d’InterSect.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Frossard