+ Responder ao Tópico



  1. #1
    hijack
    Visitante

    Padrão IDS e IDA

    Olá pessoal,

    Seguinte, estou usando na empresa o snort com IDS, o portsentry eu dei uma olhada no sourceforge, e a ultima versão que encontrei foi a 1.2, de 2003, isso está correto?
    Então, gostaria de saber se realmente o Snort é a melhor opção de IDS para linux.
    Outra pergunta é, o que eu posso usar em conjunto com o snort para bloquar os ataques, já que, até onde eu sei, (pode ser que eu esteja falando uma grande besteira), ele apenas registra os tipos de ataques.
    O unico IDA que encontrei foi o guardian (https://under-linux.org/content/view/4408/58/)
    O site do Guardian é o www.engardelinux.org?
    Usar o IDS em conjunto com o IDA é a melhor pratica para proteger um servidor contra ataques? (tirando o fator de manter os pacotes atualizados e a setagens de segurança de cada serviço)
    Qual o programa que uso para visualizar os logs do Snort via WEB?

    Se alguem me der uma luz eu agradeço...
    Ah, e se postei no local errado, por favor mover...

    Abraços!

  2. #2
    hijack
    Visitante

    Padrão Re: IDS e IDA

    Desculpa pelo reply, agora que vi na capa do site um artigo sobre o OSSEC HIDS...
    Então, aproveitando o reply, vale qualquer dica de solução, mesmo que não seja GPL.

    Abraços!



  3. #3

    Padrão Re: IDS e IDA

    Snort + Ossec é o que há
    Somente tome cuidado para configurar corretamente o snort para evitar falsos-positivos e com isso bloquear coisa que nao deveria, numa rede muito movimentada isso eh um grande problema.
    Pra visualizar os logs tanto do snort quanto do ossec via web vc pode usar o BASE, da uma olhada no wiki do ossec que tem bastante informação
    ossec.net/wiki