Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Pessoal!
    Depois de muito tempo sem aparecer, Spectrum da as caras novamente...
    Mas seguinte... eu queria monta um sistema IDS poderoso, e gostaria de aber por onde começar! tipo uns how to uns manuerzão..... tudo sobre isso!
    Tipo disso eu naum manjo nada e quero implementar em meus servidores! e por isso a velha frase "desde já agradeço"
    Valeus... e ai pessoar como vão?
    Abraços
    []'s
    Spectrum
    :toim:

  2. Cara vc ja deu uma olhada na pagina do snort?? la tem o básico de como implementar ele, para coisas mais avançadas do snort o que eu recomendo eh o livro deles que trata bem sobre o assunto e é bastante extenso as dicas.

    Já aproveitando o topico tb to montando um server ids e gostaria de saber qual eh o melhor para ids, eu sempre achei mais coisas sobre o snort, mas já vi que tem o portscan e o tripwire(se não me engano), e tb se montando num servidor em produção esses ids podem roubar mto recurso de maquina, sendo indicado por em um outro servidor.

    Vlw ae e falows

    PS: desculpe por compartilhar o topico, mas acho que tem interesse e duvidas em comum.



  3. Valews
    Mais sim acho que as duvidas sao comuns!!

    Citação Postado originalmente por ruyneto
    Cara vc ja deu uma olhada na pagina do snort?? la tem o básico de como implementar ele, para coisas mais avançadas do snort o que eu recomendo eh o livro deles que trata bem sobre o assunto e é bastante extenso as dicas.

    Já aproveitando o topico tb to montando um server ids e gostaria de saber qual eh o melhor para ids, eu sempre achei mais coisas sobre o snort, mas já vi que tem o portscan e o tripwire(se não me engano), e tb se montando num servidor em produção esses ids podem roubar mto recurso de maquina, sendo indicado por em um outro servidor.

    Vlw ae e falows

    PS: desculpe por compartilhar o topico, mas acho que tem interesse e duvidas em comum.

  4. #4
    gmlinux
    O termo IDS é mais amplo, temos de rede (NIDS) e local (LIDS).



  5. soh um detalhe LIDS nao quer dizer que é local, LIDS eh Linux Intrusion Detection System

    Bom spectrum acho que o melhor pra começar mesmo é o snort, tem ateh alguns tuto dele aqui no site.
    Depois que vc pegar um pouco de pratica tem o NIDS,LIDS,PaX,etc..






Tópicos Similares

  1. Como fica as interfaces de rede no IDS ?
    Por neurobashing no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-10-2003, 13:02
  2. IDS de rede (NIDS)
    Por neurobashing no fórum Segurança
    Respostas: 0
    Último Post: 27-10-2003, 10:05
  3. IDS - Portsentry
    Por no fórum Segurança
    Respostas: 0
    Último Post: 29-08-2003, 10:27
  4. O que é um IDS?
    Por conexxx no fórum Segurança
    Respostas: 1
    Último Post: 16-06-2003, 21:37
  5. IDS
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-02-2003, 08:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L