Re: Ayuda con Snort
Q tal:
El Sábado, 30 de Julio de 2005 02:57, Alejandro escribió:
> Hola, recien acabo de instalar Snort y estuve revisando la configuracion
> basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
> idea de que hace y que no hace Snort, aca mis preguntas:
>
> 1) Snort solo detecta ciertos acontecimientos que uno le indica o
> tambien toma acciones de respuesta como cerrar ports o cosas por el
> estilo ???
En principio snort solo detecta. Puedes configurarlo para que te mande emails
(incluso sms) con la información que detecta. Me suena haber leído en algún
lado alguna manera de añadirle soporte para que actúe además de que informe,
pero tampoco te se decir.
De todas maneras, un buen complemento para el uso de snort es el acidlab, un
sistema de lectura de la información de snort bastante bueno. Puedes
configurarlo incluso para verlo a través de tu apache vía web.
Un manual con todo esto:
http://www.zonagratuita.com/servicios/seguridad/snort.html
No obstante...
>
> 2) Cual es el modo de uso de Snort mas recomendado para un Debian que
> solo tiene atras una W2K, y no quiero usar demasiados recursos de mi
> Debian ???
Snort es un sistema de detección de intrusos. Si solo quieres un ordenador que
asegure una máquina windows que hay detras, te vale con iptables, shorewall o
cualquier otro cortafuegos. Estos cortafuegos también te van a reportar
intentos de acceso a tus puertos (snort es más completo y monitoriza por
ejemplo los accesos a apache, a código php, etc.)
También puedes probar a usar bastille. Un programa que interactivamente te
ayuda a asegurar tu sistema
Todos estos programas los tienes vía apt-get install
Salud!
>
> 3) Algun consejo basico para un novato en Snort ???
>
> Muchisimas gracias !!!!!
>
> Alejandro
Reply to: