Je souhaite installer un IDS sur mon serveur proxy Fedora.
Que me conseillez vous : snort, prelude ?
Y a t'il des interfaces (appli ou web) qui permettent d'exploiter cela facilement ?
Est ce super consommateur en temps CPU, RAM, espace disque ?
 
  d'avance

 
snort est le plus repandu.
quand a prelude il n'est pas uniquement un IDS, il dispose d'une architecture qui permet de centraliser tout un tas d'informations, il dispose entre autre d'un module IDS, mais on peut meme utiliser snort en tant que plugin a prelude.
 
donc si tu as uniquement besoin d'un IDS, je pense que snort est mieux afin de te familiariser a ce type d'outil.
 
au niveau interface web tu as ACID pour snort et PREWIKKA pour prelude.

OK sa roule.
 
J'installe donc le package suivant sur ma Fedora core 6
 
snort-mysql+flexresp.i386                2.6.1.1-4.fc6          extras          
Matched from:
snort-mysql+flexresp
Snort with Flexible Response
Snort compiled with mysql+flexresp support.  Requires libnet rpm.
http://www.snort.org
 
 
Concernant l'administration PHP, vous me conseillez BASE ou ACID ?
J'ai l'impression que ACID n'est plus développé depuis 2003
 
 
Avez vous un bon tutorial ?

effectivement on dirai que BASE a repris le projet ACID.
 
sinon pour les tutoriaux il faut aller dans la section documentations du site snort.