News
Configuration
Download Syndetector
1. v3_2-1
2. v3_2-2
3. v3_3-0
4. v3_3-1
5. v3_3-2
Download GUI
1. v0.1
2. v0.2
Docs
1. v3_2-1
2. v3_2-2
3. v3_3
FAQ
Links

News

Resume : syndetectorv3_3-2 et syndetectorgui_v0.2 sont arrives !
Date : 08/02/2006

* Buf-fixe : De temps en temps on pouvait constater un crash du daemon faisant le lien entre
un client comme syndetectorgui et syndetector mais sans affecter le moteur de detection
d'attaque. Cela ne devrait plus se produire.

* Mise a jour securite : Une erreur de ma part dans la gestion du crypt salt du mot de passe
pouvait faciliter la possibilite de remonter au mot de passe en clair.

* syndetectorgui_v0.2 ne marchera qu'avec syndetectorv3_3-2 ou plus.

Resume : syndetector_gui-v0.1 est arrive !
Date : 11/08/2005

En rappel SynDetector est un programme cense permettre de detecte et bloques des attaques de type synflood qui consiste en un flood de de demande de connection sur un port afin d'essayer de le saturer (le plus souvent les IP attaquantes sont spoofe).
SynDetector contrairement a la majorite des autres programmes de ce type ne se contente donc pas de detecte l'attaque et de la signale a l'administrateur systeme pour qu'il s'en occupe. Il drop les paquets detectes comme indesirable en bannissant les IP sources !.

Pour le controler vous pouvez utiliser mon GUI (en php).
Pour le moment toutes les commandes sont disponibles sauf les statistiques en
temps reel.

Merci a toutes les personnes qui feront l'effort d'essayer mes programmes pour
m'aider a les ameliorer ;)

Resume : syndetectorv3_3-0 est arrive !
Date : 11/08/2005

En rappel SynDetector est un programme cense permettre de detecte et bloques des attaques de type synflood qui consiste en un flood de de demande de connection sur un port afin d'essayer de le saturer (le plus souvent les IP attaquantes sont spoofe).
SynDetector contrairement a la majorite des autres programmes de ce type ne se contente donc pas de detecte l'attaque et de la signale a l'administrateur systeme pour qu'il s'en occupe. Il drop les paquets detectes comme indesirable en bannissant les IP sources !.

Nouvelles possibilites :
- Vous pouvez ADD, DEL, MOD un port en cour d'utilisation,
- statistiques ponctuelles ou en temps relle pour evaluer les parametres de detections,
- listing des IP/IPC et modificaion de ces listes (ADD ou DEL IP, IPC),
- temps de remise a 0 des listes d'IP/IPC bannies modifiables,
- sauvegarde possible des modifications apportes aux ports,
- arret possible de SynDetector.

Possibilites existantes :
- On peut gerer les 65535 ports si on le desire
- On configure pour chaque port les parametres de detections
- J'ai ameliorer la complexite de l'algorithme qui determine si le port est ou non a surveille
- Detection d'attaque synflood
- Suppression de paquets des IP bannies
- Tentative pour determiner si l'IP est ou non spoofee
- et quelques autres choses... ;)

Merci a toutes les personnes qui feront l'effort d'essayer mes programmes pour
m'aider a les ameliorer ;)

Resume : Noueau site web
Date : 29/07/2005

Les nouveautes :

- Un vrai site :p
- Une traduction pour nos amis anglais (meme si mon anglais est tres mauvais)
- Des liens de telechargement directe (pour respecter la charte de
sourceforge)

Merci a toutes les personnes qui feront l'effort d'essayer mes programmes pour
m'aider a les ameliorer ;)

Resume : syndetectorv3_2-2 est arrive !
Date : 27/07/2005

Cette nouvelle version vient apres une longue periode d'apparente inactivite !

En rappel SynDetector est un programme cense permettre de detecte et bloques des attaques de type synflood qui consiste en un flood de de demande de connection sur un port afin d'essayer de le saturer (le plus souvent les IP attaquantes sont spoofe).
SynDetector contrairement a la majorite des autres programmes de ce type ne se contente donc pas de detecte l'attaque et de la signale a l'administrateur systeme pour qu'il s'en occupe. Il drop les paquets detectes comme indesirable en bannissant les IP sources !.

Nouvelles possibilites :
- On peut gerer les 65535 ports si on le desire
- On configure pour chaque port les parametres de detections
- J'ai ameliorer la complexite de l'algorithme qui determine si le port est ou non a surveille

Pre-existent features :
- Detection d'attaque synflood
- Suppression de paquets des IP bannies
- Tentative pour determiner si l'IP est ou non spoofee
- et quelques autres choses... ;)

Je peux dors et deja annonce qu'une nouvelle version bien plus sympatique de
vrait voir le jour dans peu de temps qui permettra de manipuler la
configuration du programme en cour d'utilisation via une interface
Client/Serveur (cela explique la longue periode sans nouvelle version ;p).
Il sera aussi possible de recuperer des statistiques ponctuelles ou en temps
relle !
Un debut de GUI via une interface web en php est en preparation. Elle
permettra de montrer les differentes commandes disponibles avec cette nouvelle
version.

Merci a toutes les personnes qui feront l'effort d'essayer mes programmes pour
m'aider a les ameliorer ;)