ids

Arturo Mardones arturo.mardones en coretech.cl
Jue Nov 18 15:20:11 CLST 2004


ChuMager El DesTructor wrote:

> Yo partiria ejecutando nessus para ver que debilidades tienes en la 
> maquina, porque un IDS solo reporta en caso que haber intentos de 
> ataques, lo que eventualmente implicaria hacer analisis forence lo que 
> no es optimo, en otro caso si quieres mantener el sistema protegido 
> deberias usar un IPS para que bloquee las conexiones maliciosas, osea 
> una especie de proxy aplicativo que entienda la capa de datos del 
> TCP/IP para poder analizar los flujos de informacion.
>
> Recomendaciones??? no tengo ni una pero espero que la info te sirva 
> para buscar.
>
> Atte. JCMI
>
> On Mon, 15 Nov 2004, Ricardo Mun~oz A. wrote:
>
>> Date: Mon, 15 Nov 2004 11:04:09 -0300
>> From: Ricardo Mun~oz A. <rmunoz en pjud.cl>
>> Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
>> To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
>> Subject: Re: ids
>>
>> El lun, 15-11-2004 a las 10:34, Arturo Mardones escribió:
>>
>>> Hola,
>>>
>>> Otra pregunta... quien conoce algún ids bueno (configurable, que tenga
>>> hartas extensiones para monitoreo, reporte, etc...) pues estoy con
>>> problemas de unos taiwaneses y polacos condenados que intentan 
>>> entrar....
>>
>>
>> se supone que Snort (http://www.snort.org/) sirve para eso.
>>
>> -- 
>> Ricardo Mun~oz A.
>> Usuario Linux #182825 (counter.li.org)
>>
>
Muchas gracias por la info!

Saludos,

Arturo


Más información sobre la lista de distribución Linux