Opniao sobre ferrametas de IDS

To: Debian-User <debian-user-portuguese@lists.debian.org>
Subject: Opniao sobre ferrametas de IDS
From: Leandro Godoy <linux.rs@terra.com.br>
Date: Wed, 26 Feb 2003 16:40:29 -0300
Message-id: <[🔎] 20030226164029.000072ce.linux.rs@terra.com.br>

Pessoal,
Quero uma opinião de vocês!!
Atualmente utilizo aqui nos servidores (Debian é claro) a dupla
Snort+Guardian, lstat(autidor de arquivos), chkrootkit (verifica
rootkits) e john the ripper(para testar as senhas), alem do firewall e
proxy. No entanto não estou satisfeito com o Snort+guardian e gostaria
de uma outra solução: 
Snort+Acid não serve pois não quero mysql, apache e php no servidor.
Portsentry não funcionou direito, ou eu não soube configurar.
Psad é uma solução interessante, mas precisa do firewall para funcionar.
Qual outra ferramenta de IDS posso por a trabalhar junto com o Snort e
que me gere relatorios e faça bloqueio via regra de firewall ou
host.deny?

Caso opte pelo Portsentry, alguém conhece algum script, já pronto, que
possa usar para gerar um contra-ataque?

Abraços

-- 
__________________________________________ 
Leandro Godoy 
Analista de Produção - Projeto AES Sul 
Centro de Gerência 
Service IT Solutions 
www.service.com.br/marketing
------------------------------------------ 
Certificado Conectiva Linux              
------------------------------------------

Reply to:

Prev by Date: Re: Fluxbox
Next by Date: Re: recordando, pois a d-u-p parece que anda precisando...
Previous by thread: Cliente PPTP para linux
Next by thread: servidor de fax
Index(es):
- Date
- Thread