Bom dia galera estou precisando de uma alternativa ao snort, gostaria de saber se alguem conhece um bom IDS tem que ser free tambem e para Linux.
Abraços
Bom dia galera estou precisando de uma alternativa ao snort, gostaria de saber se alguem conhece um bom IDS tem que ser free tambem e para Linux.
Abraços
.. pq alternativa ao snort velho? ele eh tao bonzim
Cara ele é bom mesmo, mas li algumas matérias sobre uns furos com este IDS, e tambem percebi que ele não gera logs por exemplo na tentativa de propagação de worms pela porta 445, visualizo com um simples analisador de rede essas tentativas de propagações que morrem no firewall é claro mas o Snort não as reconheçe, só reconhece as do worm do SQL pela porta 1434 mas na 445 nada, é por isso que estou estudando outra opção, se alguem souber de outra agradeço.
Abraços
Cara tem o LIDS. Acesse www.lids.org/pub/linux/kernel/v2.6 e veja se é o que você queria.
Ok nemesis, vou dar uma olhada nisto valeu pela ajuda.
abraços