Andres Gonzalez escreveu:
Hola lista!!! Tengo la siguiente duda... voy a instalar un SNORT como IDS para generar reportes, etc. pero opcionalmente si es posible me gustaría instalar "algo" que en base a las alertas generadas por SNORT tome acciones (bloqueo, etc.). Alguien conoce algo ? Desde ya muchas gracias. Saludos.
Bueno... mi "respuesta" no ayudará mucho y en realidad es una motivación para que sepas que lo que querés es posible (y si alguien responde mejor a ese hilo me servirá también, jeje).
Pero hay un programa (cuyo nombre me lo olvidé por completo) que hace justamente eso. En base a lo que snort detecta, ese programa carga reglas de iptables pre-configuradas.
Pero el problema es que me olvidé el nombre del programa :( Si lo encuentro o me acuerdo cual era, aviso en la lista. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy