[linux] Snort hlasi spustu alertov
Juraj Bednar
juraj na bednar.sk
Sobota Červen 15 23:37:28 CEST 2002
Ahoj,
> Pozeral som nejake stranky o ACID, ale zda sa mi to prilis komplikovane
> (zbytocne). Najprv asi zozobieram trochu skusenosti so samotnym snortom,
> mozno potom. Nepotrebujem graficke vyobrazenia vsetkeho mozneho, okrem
> toho, ta masina je stara sunka, P120, 72MB, asi by apache+PHP+MySQL ani
> neutiahla. Nechce sa mi nasadzovat na to nieco lepsie.
ACID nemusi bezat na tej masine, Snort moze logovat na inu masinu
(odporucam dedicated sietovky spojene cross kablom) alebo na lokalnu a
tahat to zvonka.
ACID nie je ani tak o robeni grafov (to som este ani nerozbehal
poriadne), skor tam ide o moznost vyhladavania. Ked sa nieco deje, je
dobre si v ACIDe naklikat -- odvtedy dovtedy mi vypis, co sa dialo.
Alebo zlozitejsie queries, vypisuje severity a aj popis utoku, moze hned
tahat informacie o IPckach z whois databazy a podobne.
Nie je to take tazke na nastavovanie a urcite sa to oplati, ked treba
nieco rychlo najst -- napriklad, ked sa nieco podozrive deje.
Juraj.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: smime.p7s
Typ: application/x-pkcs7-signature
Velikost: 2061 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020615/2fbbe435/attachment.bin
Další informace o konferenci linux