- Snort + o que?
+ Responder ao Tópico
-
Snort + o que?
Pessoal, instalei o snort funcionando tudo direitinho com snortreport, agora queria saber o que mais instalar pra garantir uma melhor segurança ao sistema, se possivel me passem paginas de tutorias pra freebsd que é onde estou instalando.
QQ ajuda eh bem vinda
Vlw ae
-
Snort + o que?
Ahh se alguem puder dizer tb, qual é melhor o snortreport ou o acid??
Falows
-
Snort + o que?
Alem do snort seria bom vc instalar o guardian que le o log do snort e bloqueia o ip de um possivel invasor.
-
Snort + o que?
Tava lendo sobre isso o guardian é o melhor mesmo?? Ou tem alguma outra opção, e sobre o acid e o snortreport, acha alguma melhor??
Vlw ae e falows
-
Snort + o que?
Você vai gostar desta página:
http://www.bsdguides.org/guides/free...nortreport.php
Se vc souber o q estiver fazendo vc pode até utilizar os 3:
guardian - ajuda a atualizar regras de firewall com base nos alertas do Snort
snortreport - módulo do Snort para gerar relatórios
acid - interface web para o snort pra facilitar a leitura/interpretação dos alertas.
Na página oficial do Guardian tem até uns scripts pra FreeBSD pra dar uma mão:
http://www.chaotic.org/guardian/
fricardo
-
Snort + o que?
Pessoal tava com o snort + snort report rodando e fui ver como algumas rules funcionavam ae tirei alguma rules que tavam comentadas ae quando eu reiniciava o snort ele não subia, ae voltei as regras antigas e continua não subindo, alguem sabe o que pdoe ser?
Falows