+ Responder ao Tópico



  1. Citação Postado originalmente por D4rk_Sl4ck
    fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

    Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

    Bom, eh isso. Valew

    Posta aí os resultados da implementação do seu sistema de segurança.
    Valeu... o Nessus eu conheco e uso sempre... o nmap + nessus + iptfraf... nao passa nada pela minha rede q eu nao saiba!!!... so nunca useei o snort por isso q nao sabia a real utilidade dele!!!!

    [] Dotta

  2. #17
    D4rk_Sl4ck
    ok ruyneto ... Se der certo manda o resultado ai pra gente!!! Valew e boa sorte!!



  3. Bom pessoal o snort ja ta instalado, mas contando com a boa ajuda de voces gostaria de saber o que é bom mudar no snort.conf para ele nao gerar muitos alertas falso-positivo e como faço para controlar o tamanho do log no BD e no /var/log. Queria saber tb como funciona o negocio do home_net e do external_net.


    vlw e falows

  4. Alguem pra ajudar ae


    falows



  5. Citação Postado originalmente por ruyneto
    Bom pessoal o snort ja ta instalado, mas contando com a boa ajuda de voces gostaria de saber o que é bom mudar no snort.conf para ele nao gerar muitos alertas falso-positivo e como faço para controlar o tamanho do log no BD e no /var/log. Queria saber tb como funciona o negocio do home_net e do external_net.


    vlw e falows
    Bom pessoal as perguntas ae de cima continuam valendo e tenho 2 novas, seguinte, apos instalar no serviço e funcionar ok, fui instalar no SuSE aqui em casa, seguinte ele instala e roda dizendo que ta ok, mas nao loga nada, nem no banco de dados, nem no arquivo de logs, no arquivo de logs desconfio que é pq to usando syslog-ng, alguem sabe como fazer ele logar com syslog-ng, e o que pode ser pq ele nao ta logando no bd tb?? vlw ae.

    falows






Tópicos Similares

  1. Alimentação dos Switchs em Rede Cabeada UTP
    Por williankevenis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-01-2015, 23:15
  2. Acesso do iPhone em rede wireless PPPoE
    Por Rodrigom no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 03-07-2013, 14:50
  3. instalar impressora em rede do slackware
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-08-2004, 20:51
  4. Respostas: 0
    Último Post: 02-10-2003, 11:10
  5. soft dos em rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-04-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L