Ayuda con Snort
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo detecta ciertos acontecimientos que uno le indica o
tambien toma acciones de respuesta como cerrar ports o cosas por el
estilo ???
2) Cual es el modo de uso de Snort mas recomendado para un Debian que
solo tiene atras una W2K, y no quiero usar demasiados recursos de mi
Debian ???
3) Algun consejo basico para un novato en Snort ???
Muchisimas gracias !!!!!
Alejandro
Reply to: