É aconselhavel o uso do snort, pois ele detecta e pode até barrar invasões. Se vc deseja observar apenas o tráfego intrusivo que passou pelo seu firewall, use-o na eth0. Tudo depende do que vc quer analisar e quais máquinas estarão sendo monitoradas....
Inté. Eurípedes. cyrowcrf <[EMAIL PROTECTED]> escreveu: > Voces aconselham usar o snort ou ele cria apenas mais brechas de segurança do > que ajuda? > No caso do meu firewall eu tenho uma conexao adsl ppp0 que me conecta a > internet, entao no snort eu defino a conexao > ppp0 ou a eth0 (rede interna) para ser monitorada? > Obrigado novamente... > > Cyro > > > > __________________________________________________________________________ > Seleção de Softwares UOL. > 10 softwares escolhidos pelo UOL para você e sua família. > http://www.uol.com.br/selecao > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Eurípedes Laurindo Lopes Júnior Analista de Sistemas - IB - USP Telefax: 3091-7436
