HI, hace poco instalé y configure snort, aún me estoy peleando con la
configuración para evitar los falsos positivos que me da, :-P, he leido dando
unos googlazos, sobre que snort se puede usar tanto como detector así como
también para prevención interactuando ya sea con iptables o algún otro firewall.

He leido poco sobre paquetes como snort_inline, fwsnort, snortsam, guardian,
blockit, que sirven como complemento para snort, he checado y parece que
guardian es el que veo factible, pero me gustaría saber la experiencia de los
demás debianeros en instalación, configuración y uso de estos complementos o si
existen algunos otros que no conozco.

Ya que checando parece que ninguno de esos complementos para snort se encuentran
en debian por lo que hay que instalarlos desde tar.gz's, o algo por el estilo.

saludos.

-- 
"hechando a perder se aprende"
http://mx.tuxsoul.com
http://mx.dolric.com
------------------BEGIN GEEK CODE BLOCK-----------------
Version: 3.12
GCS d? s: a? C+++ UL+++ P+ L++ E--- W++ N+ o K- w++
O-- M V- PS PE Y PGP++ t++ 5 X+++ R* tv++ b- DI+++ D----
G++ e- h++ !r !z
-------------------END GEEK CODE BLOCK------------------

Responder a