pessoal,
Tenho um servidor IDS aqui na rede, que nao fui eu quem
configurei. Na verdade eu nunca usei um IDS, mas agora tenho que usar. Bom,
o que eu estou querendo no momento � saber algumas coisas sobre esse
servidor, como por exemplo:
- Se ele est� ativo;
- Se ele est� detectando alguma coisa;
- Se ele � Signature Based ou Traffic Based
Alguem tem algum texto que me ajude?
Eu ja comecei a estudar sobre o assunto e j� descobri que ele �
um NIDS, ou seja, ele deveria estar trabalhando em modo promiscuo para ficar
analisando os pacotes.
Valeu por mais essa ajuda...
Danilo.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
