Postado originalmente por
ruyneto
Cara vc ja deu uma olhada na pagina do snort?? la tem o básico de como implementar ele, para coisas mais avançadas do snort o que eu recomendo eh o livro deles que trata bem sobre o assunto e é bastante extenso as dicas.
Já aproveitando o topico tb to montando um server ids e gostaria de saber qual eh o melhor para ids, eu sempre achei mais coisas sobre o snort, mas já vi que tem o portscan e o tripwire(se não me engano), e tb se montando num servidor em produção esses ids podem roubar mto recurso de maquina, sendo indicado por em um outro servidor.
Vlw ae e falows
PS: desculpe por compartilhar o topico, mas acho que tem interesse e duvidas em comum.