Desenho de Rede com Snort: Qual o melhor modelo ???
Você poderia me mandar o script recall.php ??
[email protected]
Grato.
Desenho de Rede com Snort: Qual o melhor modelo ???
Viva colega, aqui na empresa eu tenho o seguinte esquema, temos um firewall OpenBSD ligado ao link da Internet, seguido do firewall, tenho uma maquina com Linux + Iptables a funcar como bridge (ponte), nessa maquina eu instalei o snort tb, ela n tem IP, todos os pakotes passam por ela, e lá fica tudo logado :) assim mesmo que um dia toda a minha rede seja comprometida, esta maquina nc poderá ser comprometida pois na verdade a unica maneira de a comprometer é mesmo fisicamente, o que tb se torna dificil, além desta maquina, uns tempos depois coloquei tb um velho servidor web, onde reinstalei tudo de novo e fiz um log server, a unica coisa que corre nele é o syslogd, as outras maquinas da rede, estão a mandar todos os logs para ele via syslog remoto, usando o stunnel para manter a intigridade dos logs..
esta é a politica que eu estou a usar, e realmente até hoje está impecável :)
tb já ouvi falar num projecto "snort center" experimente ele ;)