[linux] Snort
Juraj Bednar
juraj na bednar.sk
Pondělí Květen 27 13:13:19 CEST 2002
Ahoj,
> Acid, je dobry a prehladny, ale pouziva viac aplikaci, nez by som chcel (
> apahce, php, mysql apod.) a na servru z bezpecnostnych dovodov tieto
> aplikacie nebezia ( ani nebudu). Su tam aj ine statosticke programy, ale su
> vacsinou zalozene na web browseri, a to je tiez nevuhovujuce. Videl som
> reporty zo Snort_stat.pl, boli prehladne a viac pouzitelne. Preto som sa
> rozhodol pre snort_stat.pl
logy sa na konzole neanalyzuju, loguju sa cez ipsec do remote databazy
alebo do lokalnej, na ktoru potom ten webserver pristupuje.
snort_stat.pl je sice fajn, ale je dobry tak na to, co pise
(statistiky), nie na bezpecnostnu analyzu.
Juraj.
Další informace o konferenci linux