ids

ChuMager El DesTructor jcmunoz en dcc.uchile.cl
Jue Nov 18 13:42:16 CLST 2004


Yo partiria ejecutando nessus para ver que debilidades tienes en la maquina, porque un IDS solo reporta en caso que haber intentos de ataques, lo que eventualmente implicaria hacer analisis forence lo que no es optimo, en otro caso si quieres mantener el sistema protegido deberias usar un IPS para que bloquee las conexiones maliciosas, osea una especie de proxy aplicativo que entienda la capa de datos del TCP/IP para poder analizar los flujos de informacion.

Recomendaciones??? no tengo ni una pero espero que la info te sirva para buscar.

Atte. JCMI

On Mon, 15 Nov 2004, Ricardo Mun~oz A. wrote:

> Date: Mon, 15 Nov 2004 11:04:09 -0300
> From: Ricardo Mun~oz A. <rmunoz en pjud.cl>
> Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> Subject: Re: ids
> 
> El lun, 15-11-2004 a las 10:34, Arturo Mardones escribió:
>> Hola,
>>
>> Otra pregunta... quien conoce algún ids bueno (configurable, que tenga
>> hartas extensiones para monitoreo, reporte, etc...) pues estoy con
>> problemas de unos taiwaneses y polacos condenados que intentan entrar....
>
> se supone que Snort (http://www.snort.org/) sirve para eso.
>
> --
> Ricardo Mun~oz A.
> Usuario Linux #182825 (counter.li.org)
>

-- 
ChuMager El Destructor

Juan Carlos Muñoz 
mailto:jcmunoz en dcc.uchile.cl 
---------------------------------------------
La VIDA es perra...
Hay que puro APERRAR entonces... :)
---------------------------------------------


Más información sobre la lista de distribución Linux