Pessoal, Quero uma opinião de vocês!! Atualmente utilizo aqui nos servidores (Debian é claro) a dupla Snort+Guardian, lstat(autidor de arquivos), chkrootkit (verifica rootkits) e john the ripper(para testar as senhas), alem do firewall e proxy. No entanto não estou satisfeito com o Snort+guardian e gostaria de uma outra solução: Snort+Acid não serve pois não quero mysql, apache e php no servidor. Portsentry não funcionou direito, ou eu não soube configurar. Psad é uma solução interessante, mas precisa do firewall para funcionar. Qual outra ferramenta de IDS posso por a trabalhar junto com o Snort e que me gere relatorios e faça bloqueio via regra de firewall ou host.deny?
Caso opte pelo Portsentry, alguém conhece algum script, já pronto, que possa usar para gerar um contra-ataque? Abraços -- __________________________________________ Leandro Godoy Analista de Produção - Projeto AES Sul Centro de Gerência Service IT Solutions www.service.com.br/marketing ------------------------------------------ Certificado Conectiva Linux ------------------------------------------
