Re: Ayuda con Snort

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda con Snort
From: boube@vodafone.es
Date: Sat, 30 Jul 2005 14:29:10 +0200
Message-id: <[🔎] ikfxcm$1584061058961113441@vodafone.es>




> Q tal:
>
> El Sábado, 30 de Julio de 2005 02:57, Alejandro escribió:
> > Hola, recien acabo de instalar Snort y estuve revisando la configuracion
> > basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
> > idea de que hace y que no hace Snort, aca mis preguntas:
> >
> > 1) Snort solo detecta ciertos acontecimientos que uno le indica o
> > tambien toma acciones de respuesta como cerrar ports o cosas por el
> > estilo ???
>
> En principio snort solo detecta. Puedes configurarlo para que te mande emails
> (incluso sms) con la información que detecta. Me suena haber leído en algún
> lado alguna manera de añadirle soporte para que actúe además de que informe,
> pero tampoco te se decir.
>
> De todas maneras, un buen complemento para el uso de snort es el acidlab, un
> sistema de lectura de la información de snort bastante bueno. Puedes
> configurarlo incluso para verlo a través de tu apache vía web.
>
> Un manual con todo esto:
> http://www.zonagratuita.com/servicios/seguridad/snort.html
>
> No obstante...
>
> >
> > 2) Cual es el modo de uso de Snort mas recomendado para un Debian que
> > solo tiene atras una W2K, y no quiero usar demasiados recursos de mi
> > Debian ???
>
> Snort es un sistema de detección de intrusos. Si solo quieres un ordenador que
> asegure una máquina windows que hay detras, te vale con iptables, shorewall o
> cualquier otro cortafuegos. Estos cortafuegos también te van a reportar
> intentos de acceso a tus puertos (snort es más completo y monitoriza por
> ejemplo los accesos a apache, a código php, etc.)
>
> También puedes probar a usar bastille. Un programa que interactivamente te
> ayuda a asegurar tu sistema
>
> Todos estos programas los tienes vía apt-get install
>
> Salud!
>
> >
> > 3) Algun consejo basico para un novato en Snort ???
> >
> > Muchisimas gracias !!!!!
> >
> > Alejandro
>
>

Si quieres tener un iDS que responda a ataques y que no sea muy complicado de configurar,  te recomiendo PRELUDE. Yo lo tengo instalado con la configuracion por defecto y he realizado varios pen test con buenos resultados y lo puedes instalar con el apt-get

Salu2

elboube at gmail.com
Linux registered user #369719

Reply to:

Prev by Date: Re: Conectar compu portatil con compu escritorio (usb?) Solucionado
Next by Date: Re: Problema con eventos
Previous by thread: Re: Ayuda con Snort
Next by thread: Disquete de rescate personalizado
Index(es):
- Date
- Thread