Re: [Linuxchix] Ajuda - Segurança

Thu, 18 May 2006 12:35:51 -0700 

        Muito Obrigado Gabriel e Nelson (Putz como fui esquecer de vc Nelson)...
        
        Bom tá anotado as dicas, agora vou à parte divertida, os testes :-D
        Vou dar uma boa olhada na documentação deles e fazer uns testes pra ver 
com qual me adapto melhor...
        Acredito que a principio o tcpdump e/ou etheral seja suficiente, porque 
no primeiro momento estou me preocupando com os engraçadinhos internos.
        Abraços,
        Déo

On Thu, 18 May 2006 10:55:20 -0300
Nelson Murilo <[EMAIL PROTECTED]> wrote:

> 
> Voce deseja um sniffer ou um ids (ou ambos)? 
> Apesar de ambos capturarem trafego, um IDS tem uma base de assinaturas
> de ataques e, algums podem detectar trafego incomum ou suspeito. 
> Ja sniffer apenas e tao somente capturam trafego.
> 
> Pra IDS tem algumas possibilidades, a mais obvia seria o snort 
> (www.snort.org),
> mas talvez valha a pena olhar o prelude (www.prelude-ids.org) e o Bro
> (www.bro-ids.org). 
> Para sniffer, nao tem nada melhor que o velho tcpdump, mas se precisa de uma
> interface mais caprichada, tente o ethereal (www.ethereal.com).
> Para analise de banda baseado em sniffer pode tentar o NTOP (www.ntop.org).
> 
> Abraco,
>  
> ./nelson -murilo
> 
> On Thu, May 18, 2006 at 10:44:06AM -0300, André Déo wrote:
> >     Agora eu queria umas dicas sobre sniffer para verificar o que está 
> > rolando na minha rede, identificar abusos... De preferência algum que gere 
> > relatórios e/ou tenha alguma interface web.
> >     Gostaria também de indicação de material, sites, e com o que mais eu 
> > deveria estar me preocupando em questão de redes e servidores TRATANDO DE 
> > SEGURANÇA.
> _______________________________________________
> Linuxchix mailing list
> [email protected]
> http://listas.linuxchix.org.br/mailman/listinfo/linuxchix


-- 
  °v°   André Déo
 /(_)\  http://andredeo.multiply.com/ 
  ^ ^   [EMAIL PROTECTED]|[EMAIL PROTECTED]
GNU/Linux user: 371857
http://counter.li.org

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM/CS/AT d- s-:+ a-? C++ UL+++ P L+++ E--- W+++
N++ o+ K- w-- O- M- V- PS PE+ Y+ PGP+ t 5 X+++ R+
tv+++ b++++ DI++ D+++ G++++ e- h-- r+++ y+++
------END GEEK CODE BLOCK------


                
_______________________________________________________ 
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e 
anti-spam realmente eficaz. 
http://br.info.mail.yahoo.com/
_______________________________________________
Linuxchix mailing list
[email protected]
http://listas.linuxchix.org.br/mailman/listinfo/linuxchix

Responder a