+ Responder ao Tópico



  1. #1
    hijack
    Olá pessoal,

    Seguinte, estou usando na empresa o snort com IDS, o portsentry eu dei uma olhada no sourceforge, e a ultima versão que encontrei foi a 1.2, de 2003, isso está correto?
    Então, gostaria de saber se realmente o Snort é a melhor opção de IDS para linux.
    Outra pergunta é, o que eu posso usar em conjunto com o snort para bloquar os ataques, já que, até onde eu sei, (pode ser que eu esteja falando uma grande besteira), ele apenas registra os tipos de ataques.
    O unico IDA que encontrei foi o guardian (https://under-linux.org/content/view/4408/58/)
    O site do Guardian é o www.engardelinux.org?
    Usar o IDS em conjunto com o IDA é a melhor pratica para proteger um servidor contra ataques? (tirando o fator de manter os pacotes atualizados e a setagens de segurança de cada serviço)
    Qual o programa que uso para visualizar os logs do Snort via WEB?

    Se alguem me der uma luz eu agradeço...
    Ah, e se postei no local errado, por favor mover...

    Abraços!

  2. #2
    hijack
    Desculpa pelo reply, agora que vi na capa do site um artigo sobre o OSSEC HIDS...
    Então, aproveitando o reply, vale qualquer dica de solução, mesmo que não seja GPL.

    Abraços!



  3. Snort + Ossec é o que há
    Somente tome cuidado para configurar corretamente o snort para evitar falsos-positivos e com isso bloquear coisa que nao deveria, numa rede muito movimentada isso eh um grande problema.
    Pra visualizar os logs tanto do snort quanto do ossec via web vc pode usar o BASE, da uma olhada no wiki do ossec que tem bastante informação
    ossec.net/wiki






Tópicos Similares

  1. Como fica as interfaces de rede no IDS ?
    Por neurobashing no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-10-2003, 13:02
  2. IDS de rede (NIDS)
    Por neurobashing no fórum Segurança
    Respostas: 0
    Último Post: 27-10-2003, 10:05
  3. IDS - Portsentry
    Por no fórum Segurança
    Respostas: 0
    Último Post: 29-08-2003, 10:27
  4. O que é um IDS?
    Por conexxx no fórum Segurança
    Respostas: 1
    Último Post: 16-06-2003, 21:37
  5. IDS
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-02-2003, 08:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L