- IDS e IDA
+ Responder ao Tópico
-
IDS e IDA
Olá pessoal,
Seguinte, estou usando na empresa o snort com IDS, o portsentry eu dei uma olhada no sourceforge, e a ultima versão que encontrei foi a 1.2, de 2003, isso está correto?
Então, gostaria de saber se realmente o Snort é a melhor opção de IDS para linux.
Outra pergunta é, o que eu posso usar em conjunto com o snort para bloquar os ataques, já que, até onde eu sei, (pode ser que eu esteja falando uma grande besteira), ele apenas registra os tipos de ataques.
O unico IDA que encontrei foi o guardian (https://under-linux.org/content/view/4408/58/)
O site do Guardian é o www.engardelinux.org?
Usar o IDS em conjunto com o IDA é a melhor pratica para proteger um servidor contra ataques? (tirando o fator de manter os pacotes atualizados e a setagens de segurança de cada serviço)
Qual o programa que uso para visualizar os logs do Snort via WEB?
Se alguem me der uma luz eu agradeço...
Ah, e se postei no local errado, por favor mover...
Abraços!
-
Re: IDS e IDA
Desculpa pelo reply, agora que vi na capa do site um artigo sobre o OSSEC HIDS...
Então, aproveitando o reply, vale qualquer dica de solução, mesmo que não seja GPL.
Abraços!
-
Re: IDS e IDA
Snort + Ossec é o que há
Somente tome cuidado para configurar corretamente o snort para evitar falsos-positivos e com isso bloquear coisa que nao deveria, numa rede muito movimentada isso eh um grande problema.
Pra visualizar os logs tanto do snort quanto do ossec via web vc pode usar o BASE, da uma olhada no wiki do ossec que tem bastante informação
ossec.net/wiki