ids
Arturo Mardones
arturo.mardones en coretech.cl
Jue Nov 18 15:20:11 CLST 2004
ChuMager El DesTructor wrote:
> Yo partiria ejecutando nessus para ver que debilidades tienes en la
> maquina, porque un IDS solo reporta en caso que haber intentos de
> ataques, lo que eventualmente implicaria hacer analisis forence lo que
> no es optimo, en otro caso si quieres mantener el sistema protegido
> deberias usar un IPS para que bloquee las conexiones maliciosas, osea
> una especie de proxy aplicativo que entienda la capa de datos del
> TCP/IP para poder analizar los flujos de informacion.
>
> Recomendaciones??? no tengo ni una pero espero que la info te sirva
> para buscar.
>
> Atte. JCMI
>
> On Mon, 15 Nov 2004, Ricardo Mun~oz A. wrote:
>
>> Date: Mon, 15 Nov 2004 11:04:09 -0300
>> From: Ricardo Mun~oz A. <rmunoz en pjud.cl>
>> Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
>> To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
>> Subject: Re: ids
>>
>> El lun, 15-11-2004 a las 10:34, Arturo Mardones escribió:
>>
>>> Hola,
>>>
>>> Otra pregunta... quien conoce algún ids bueno (configurable, que tenga
>>> hartas extensiones para monitoreo, reporte, etc...) pues estoy con
>>> problemas de unos taiwaneses y polacos condenados que intentan
>>> entrar....
>>
>>
>> se supone que Snort (http://www.snort.org/) sirve para eso.
>>
>> --
>> Ricardo Mun~oz A.
>> Usuario Linux #182825 (counter.li.org)
>>
>
Muchas gracias por la info!
Saludos,
Arturo
Más información sobre la lista de distribución Linux