Oi, Eu gosto muito de ler o Reading Room do sans.org http://www.sans.org/rr/
Boa sorte :-) On 5/18/06, André Déo <[EMAIL PROTECTED]> wrote: > Muito Obrigado Gabriel e Nelson (Putz como fui esquecer de vc > Nelson)... > > Bom tá anotado as dicas, agora vou à parte divertida, os testes :-D > Vou dar uma boa olhada na documentação deles e fazer uns testes pra > ver com qual me adapto melhor... > Acredito que a principio o tcpdump e/ou etheral seja suficiente, > porque no primeiro momento estou me preocupando com os engraçadinhos internos. > Abraços, > Déo > > On Thu, 18 May 2006 10:55:20 -0300 > Nelson Murilo <[EMAIL PROTECTED]> wrote: > > > > > Voce deseja um sniffer ou um ids (ou ambos)? > > Apesar de ambos capturarem trafego, um IDS tem uma base de assinaturas > > de ataques e, algums podem detectar trafego incomum ou suspeito. > > Ja sniffer apenas e tao somente capturam trafego. > > > > Pra IDS tem algumas possibilidades, a mais obvia seria o snort > > (www.snort.org), > > mas talvez valha a pena olhar o prelude (www.prelude-ids.org) e o Bro > > (www.bro-ids.org). > > Para sniffer, nao tem nada melhor que o velho tcpdump, mas se precisa de uma > > interface mais caprichada, tente o ethereal (www.ethereal.com). > > Para analise de banda baseado em sniffer pode tentar o NTOP (www.ntop.org). > > > > Abraco, > > > > ./nelson -murilo > > > > On Thu, May 18, 2006 at 10:44:06AM -0300, André Déo wrote: > > > Agora eu queria umas dicas sobre sniffer para verificar o que está > > > rolando na minha rede, identificar abusos... De preferência algum que > > > gere relatórios e/ou tenha alguma interface web. > > > Gostaria também de indicação de material, sites, e com o que mais eu > > > deveria estar me preocupando em questão de redes e servidores TRATANDO DE > > > SEGURANÇA. > > _______________________________________________ > > Linuxchix mailing list > > [email protected] > > http://listas.linuxchix.org.br/mailman/listinfo/linuxchix > > > -- > °v° André Déo > /(_)\ http://andredeo.multiply.com/ > ^ ^ [EMAIL PROTECTED]|[EMAIL PROTECTED] > GNU/Linux user: 371857 > http://counter.li.org > > -----BEGIN GEEK CODE BLOCK----- > Version: 3.12 > GCM/CS/AT d- s-:+ a-? C++ UL+++ P L+++ E--- W+++ > N++ o+ K- w-- O- M- V- PS PE+ Y+ PGP+ t 5 X+++ R+ > tv+++ b++++ DI++ D+++ G++++ e- h-- r+++ y+++ > ------END GEEK CODE BLOCK------ > > > > _______________________________________________________ > Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e > anti-spam realmente eficaz. > http://br.info.mail.yahoo.com/ > _______________________________________________ > Linuxchix mailing list > [email protected] > http://listas.linuxchix.org.br/mailman/listinfo/linuxchix > -- http://users.urbi.com.br/carlos_oliv _______________________________________________ Linuxchix mailing list [email protected] http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
