[Ayuda] Configurando snort como un IPS ...
Mario Oyorzabal Salgado
tuxsoul en tuxsoul.com
Sab Abr 29 17:08:27 CDT 2006
Hola, hace poco instalé y configure snort, aún me estoy peleando con la
configuración para evitar los falsos positivos que me da, :-P, he leido dando
unos googlazos, sobre que snort se puede usar tanto como detector así como
también para prevención interactuando ya sea con iptables o algún otro firewall.
He leido poco sobre paquetes como snort_inline, fwsnort, snortsam, guardian,
blockit, que sirven como complemento para snort, he checado y parece que
guardian es el que veo factible, pero me gustaría saber la experiencia de los
demás debianeros en instalación, configuración y uso de estos complementos o si
existen algunos otros que no conozco.
Ya que checando parece que ninguno de esos complementos para snort se encuentran
en debian por lo que hay que instalarlos desde tar.gz's, o algo por el estilo.
saludos.
--
"hechando a perder se aprende"
http://mx.tuxsoul.com
http://mx.dolric.com
------------------BEGIN GEEK CODE BLOCK-----------------
Version: 3.12
GCS d? s: a? C+++ UL+++ P+ L++ E--- W++ N+ o K- w++
O-- M V- PS PE Y PGP++ t++ 5 X+++ R* tv++ b- DI+++ D----
G++ e- h++ !r !z
-------------------END GEEK CODE BLOCK------------------
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda