> Q tal: > > El Sábado, 30 de Julio de 2005 02:57, Alejandro escribió: > > Hola, recien acabo de instalar Snort y estuve revisando la configuracion > > basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha > > idea de que hace y que no hace Snort, aca mis preguntas: > > > > 1) Snort solo detecta ciertos acontecimientos que uno le indica o > > tambien toma acciones de respuesta como cerrar ports o cosas por el > > estilo ??? > > En principio snort solo detecta. Puedes configurarlo para que te mande emails > (incluso sms) con la información que detecta. Me suena haber leído en algún > lado alguna manera de añadirle soporte para que actúe además de que informe, > pero tampoco te se decir. > > De todas maneras, un buen complemento para el uso de snort es el acidlab, un > sistema de lectura de la información de snort bastante bueno. Puedes > configurarlo incluso para verlo a través de tu apache vía web. > > Un manual con todo esto: > http://www.zonagratuita.com/servicios/seguridad/snort.html > > No obstante... > > > > > 2) Cual es el modo de uso de Snort mas recomendado para un Debian que > > solo tiene atras una W2K, y no quiero usar demasiados recursos de mi > > Debian ??? > > Snort es un sistema de detección de intrusos. Si solo quieres un ordenador que > asegure una máquina windows que hay detras, te vale con iptables, shorewall o > cualquier otro cortafuegos. Estos cortafuegos también te van a reportar > intentos de acceso a tus puertos (snort es más completo y monitoriza por > ejemplo los accesos a apache, a código php, etc.) > > También puedes probar a usar bastille. Un programa que interactivamente te > ayuda a asegurar tu sistema > > Todos estos programas los tienes vía apt-get install > > Salud! > > > > > 3) Algun consejo basico para un novato en Snort ??? > > > > Muchisimas gracias !!!!! > > > > Alejandro > > Si quieres tener un iDS que responda a ataques y que no sea muy complicado de configurar, te recomiendo PRELUDE. Yo lo tengo instalado con la configuracion por defecto y he realizado varios pen test con buenos resultados y lo puedes instalar con el apt-get Salu2 elboube at gmail.com Linux registered user #369719
