Impacto do Snort em redes
Citação:
Postado originalmente por D4rk_Sl4ck
fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...
Visitante, de uma olhada também para o nessus (
www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.
Bom, eh isso. Valew
Posta aí os resultados da implementação do seu sistema de segurança.
Valeu... o Nessus eu conheco e uso sempre... o nmap + nessus + iptfraf... nao passa nada pela minha rede q eu nao saiba!!!... so nunca useei o snort por isso q nao sabia a real utilidade dele!!!!
[] Dotta
Impacto do Snort em redes
ok ruyneto ... Se der certo manda o resultado ai pra gente!!! Valew e boa sorte!!
Impacto do Snort em redes
Bom pessoal o snort ja ta instalado, mas contando com a boa ajuda de voces gostaria de saber o que é bom mudar no snort.conf para ele nao gerar muitos alertas falso-positivo e como faço para controlar o tamanho do log no BD e no /var/log. Queria saber tb como funciona o negocio do home_net e do external_net.
vlw e falows
Impacto do Snort em redes
Alguem pra ajudar ae
falows
Impacto do Snort em redes
Citação:
Postado originalmente por ruyneto
Bom pessoal o snort ja ta instalado, mas contando com a boa ajuda de voces gostaria de saber o que é bom mudar no snort.conf para ele nao gerar muitos alertas falso-positivo e como faço para controlar o tamanho do log no BD e no /var/log. Queria saber tb como funciona o negocio do home_net e do external_net.
vlw e falows
Bom pessoal as perguntas ae de cima continuam valendo e tenho 2 novas, seguinte, apos instalar no serviço e funcionar ok, fui instalar no SuSE aqui em casa, seguinte ele instala e roda dizendo que ta ok, mas nao loga nada, nem no banco de dados, nem no arquivo de logs, no arquivo de logs desconfio que é pq to usando syslog-ng, alguem sabe como fazer ele logar com syslog-ng, e o que pode ser pq ele nao ta logando no bd tb?? vlw ae.
falows