+ Responder ao Tópico



  1. #1
    charadaa
    Visitante

    Padrão outra opção alem do Snort

    Bom dia galera estou precisando de uma alternativa ao snort, gostaria de saber se alguem conhece um bom IDS tem que ser free tambem e para Linux.

    Abraços

  2. #2
    whinston
    Visitante

    Padrão q male pergunte..

    .. pq alternativa ao snort velho? ele eh tao bonzim

  3. #3
    charadaa
    Visitante

    Padrão outra opção alem do Snort

    Cara ele é bom mesmo, mas li algumas matérias sobre uns furos com este IDS, e tambem percebi que ele não gera logs por exemplo na tentativa de propagação de worms pela porta 445, visualizo com um simples analisador de rede essas tentativas de propagações que morrem no firewall é claro mas o Snort não as reconheçe, só reconhece as do worm do SQL pela porta 1434 mas na 445 nada, é por isso que estou estudando outra opção, se alguem souber de outra agradeço.

    Abraços

  4. #4
    Nemesis
    Visitante

    Padrão LIDS

    Cara tem o LIDS. Acesse www.lids.org/pub/linux/kernel/v2.6 e veja se é o que você queria.

  5. #5
    charadaa
    Visitante

    Padrão outra opção alem do Snort

    Ok nemesis, vou dar uma olhada nisto valeu pela ajuda.

    abraços