+ Responder ao Tópico



  1. #21
    gmlinux
    Mais então volta ao inicio e leia quando eu disse que você confundiu o uso que eu fazia ao significado do termo com o da sigla LIDS.
    Este tempo todo eu estava tentando mostrar que não havia um sigificado somente ao termo LIDS e que até mesmo em documentações do próprio faziam referência ao outro significado, em seguida mostrei que isto ocorria também com o tripwire.
    Enquanto você postou que eu estava confundindo o termo, eu procurei mostrar que não, que eu conhecia o significado do termo, tanto como referência ao patch como com referência ao conceito.
    Acho que talvez tenha lido meus posts rápido demais e/ou subestimado o que estava escrito...

  2. Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    vc ta falando desse post aki?
    Eu vi que vc falou do LIDS (patch) certinho, mas vc aki vc ta dando como foco principal LOCAL.

    Bom mas nao vai muda po%$ nenhuma agente discutir mais... acho que agora ta claro pros dois neh?



  3. #23
    gmlinux
    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    vc ta falando desse post aki?
    Eu vi que vc falou do LIDS (patch) certinho, mas vc aki vc ta dando como foco principal LOCAL.

    Bom mas nao vai muda po%$ nenhuma agente discutir mais... acho que agora ta claro pros dois neh?
    Exatamente, observe que na primeira linha eu deixo claro que existe um patch com este nome, LIDS, que é até mais abrangente que um LIDS como conceito, incluindo funcionalidades de NIDS também.
    Nas duas linhas seguintes, mencionei o significado que eu dei as siglas quando as mencionei.
    Depois que o amigo que teve a dúvida definisse sua necessidade, ai eu iria sugerir um LIDS como o tripwire (até mesmo um rpm -V pode ser útil em alguns ambientes), se fosse o caso.
    Eu acho que o LIDS patch muito avançado para a maioria das necessidades mortais, e mais prevenção que detecção.

  4. Citação Postado originalmente por gmlinux
    Eu acho que o LIDS patch muito avançado para a maioria das necessidades mortais, e mais prevenção que detecção.
    hahahhaahha agora sou obrigado a concordar em gênero, numero e grau com vc, se não souber oq que ta fazendo com LIDS ele não vai deixar a máquina nem bootar



  5. fala Spectro man... pra visualizar os logs tem o SnortCenter... dá uma campeada nele...






Tópicos Similares

  1. Como fica as interfaces de rede no IDS ?
    Por neurobashing no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-10-2003, 13:02
  2. IDS de rede (NIDS)
    Por neurobashing no fórum Segurança
    Respostas: 0
    Último Post: 27-10-2003, 10:05
  3. IDS - Portsentry
    Por no fórum Segurança
    Respostas: 0
    Último Post: 29-08-2003, 10:27
  4. O que é um IDS?
    Por conexxx no fórum Segurança
    Respostas: 1
    Último Post: 16-06-2003, 21:37
  5. IDS
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-02-2003, 08:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L