Alejandro wrote:
Hola, recien acabo de instalar Snort y estuve revisando la configuracion basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha idea de que hace y que no hace Snort, aca mis preguntas:1) Snort solo detecta ciertos acontecimientos que uno le indica o tambien toma acciones de respuesta como cerrar ports o cosas por el estilo ???
En principio solo detecta datos, pero con alguna herramienta externa puedes analizar los logs en tiempo real y actuar conforme a lo que detecte.
Una de esas herramientas es Guardian: http://www.snort.org/dl/contrib/other_tools/guardian/La página del script está off (http://www.chaotic.org/guardian/). Pero vamos, no creo que te resulte muy difícil entender como funciona.
2) Cual es el modo de uso de Snort mas recomendado para un Debian que solo tiene atras una W2K, y no quiero usar demasiados recursos de mi Debian ???3) Algun consejo basico para un novato en Snort ??? Muchisimas gracias !!!!! Alejandro