Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Mais então volta ao inicio e leia quando eu disse que você confundiu o uso que eu fazia ao significado do termo com o da sigla LIDS.
    Este tempo todo eu estava tentando mostrar que não havia um sigificado somente ao termo LIDS e que até mesmo em documentações do próprio faziam referência ao outro significado, em seguida mostrei que isto ocorria também com o tripwire.
    Enquanto você postou que eu estava confundindo o termo, eu procurei mostrar que não, que eu conhecia o significado do termo, tanto como referência ao patch como com referência ao conceito.
    Acho que talvez tenha lido meus posts rápido demais e/ou subestimado o que estava escrito...

  2. #22

    Padrão IDS - auxilio

    Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    vc ta falando desse post aki?
    Eu vi que vc falou do LIDS (patch) certinho, mas vc aki vc ta dando como foco principal LOCAL.

    Bom mas nao vai muda po%$ nenhuma agente discutir mais... acho que agora ta claro pros dois neh?



  3. #23
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    vc ta falando desse post aki?
    Eu vi que vc falou do LIDS (patch) certinho, mas vc aki vc ta dando como foco principal LOCAL.

    Bom mas nao vai muda po%$ nenhuma agente discutir mais... acho que agora ta claro pros dois neh?
    Exatamente, observe que na primeira linha eu deixo claro que existe um patch com este nome, LIDS, que é até mais abrangente que um LIDS como conceito, incluindo funcionalidades de NIDS também.
    Nas duas linhas seguintes, mencionei o significado que eu dei as siglas quando as mencionei.
    Depois que o amigo que teve a dúvida definisse sua necessidade, ai eu iria sugerir um LIDS como o tripwire (até mesmo um rpm -V pode ser útil em alguns ambientes), se fosse o caso.
    Eu acho que o LIDS patch muito avançado para a maioria das necessidades mortais, e mais prevenção que detecção.

  4. #24

    Padrão IDS - auxilio

    Citação Postado originalmente por gmlinux
    Eu acho que o LIDS patch muito avançado para a maioria das necessidades mortais, e mais prevenção que detecção.
    hahahhaahha agora sou obrigado a concordar em gênero, numero e grau com vc, se não souber oq que ta fazendo com LIDS ele não vai deixar a máquina nem bootar



  5. #25

    Padrão IDS - auxilio

    fala Spectro man... pra visualizar os logs tem o SnortCenter... dá uma campeada nele...

  6. #26
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Já configurei LIDS patch 2 vezes em máquinas de laboratório, nunca coloquei um em produção, achei que a complexidade não justificava (custo benefício, o cliente não estava disposto a pagar...).
    Meu objeto de estudo agora esta se concentrando em SELinux, mais devido a diversas prioridades (faculdade e prioridades do trabalho) esta meio devagar...