Alejandro wrote:
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo detecta ciertos acontecimientos que uno le indica o
tambien toma acciones de respuesta como cerrar ports o cosas por el
estilo ???
En principio solo detecta datos, pero con alguna herramienta externa
puedes analizar los logs en tiempo real y actuar conforme a lo que detecte.
Una de esas herramientas es Guardian:
http://www.snort.org/dl/contrib/other_tools/guardian/
La página del script está off (http://www.chaotic.org/guardian/). Pero
vamos, no creo que te resulte muy difícil entender como funciona.
2) Cual es el modo de uso de Snort mas recomendado para un Debian que
solo tiene atras una W2K, y no quiero usar demasiados recursos de mi
Debian ???
3) Algun consejo basico para un novato en Snort ???
Muchisimas gracias !!!!!
Alejandro
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]