Snort + o que?

**ruyneto** · 25-11-2004, 00:50

Pessoal, instalei o snort funcionando tudo direitinho com snortreport, agora queria saber o que mais instalar pra garantir uma melhor segurança ao sistema, se possivel me passem paginas de tutorias pra freebsd que é onde estou instalando.

QQ ajuda eh bem vinda

Vlw ae

**ruyneto** · 25-11-2004, 13:16

Ahh se alguem puder dizer tb, qual é melhor o snortreport ou o acid??

Falows

**oyama** · 25-11-2004, 14:30

Alem do snort seria bom vc instalar o guardian que le o log do snort e bloqueia o ip de um possivel invasor.

**ruyneto** · 25-11-2004, 15:44

Tava lendo sobre isso o guardian é o melhor mesmo?? Ou tem alguma outra opção, e sobre o acid e o snortreport, acha alguma melhor??

Vlw ae e falows

fricardo · 25-11-2004, 16:50

Você vai gostar desta página:

http://www.bsdguides.org/guides/free...nortreport.php

Se vc souber o q estiver fazendo vc pode até utilizar os 3:

guardian - ajuda a atualizar regras de firewall com base nos alertas do Snort
snortreport - módulo do Snort para gerar relatórios
acid - interface web para o snort pra facilitar a leitura/interpretação dos alertas.

Na página oficial do Guardian tem até uns scripts pra FreeBSD pra dar uma mão:

http://www.chaotic.org/guardian/

fricardo

**ruyneto** · 29-11-2004, 09:28

Pessoal tava com o snort + snort report rodando e fui ver como algumas rules funcionavam ae tirei alguma rules que tavam comentadas ae quando eu reiniciava o snort ele não subia, ae voltei as regras antigas e continua não subindo, alguem sabe o que pdoe ser?

Falows

Snort + o que?

Ferramentas de Tópicos

Snort + o que?

Snort + o que?

Snort + o que?

Snort + o que?

Snort + o que?

Snort + o que?