Beh, io di recente ho usato "Argus"
http://qosient.com/argus/
ottimo strumento, non incide pesantemente sul carico di sistema e ti
permette di lavorare seriamente a suon di query; la "suite" contiene
anche
altri tool utili...
Direi ottimo!
per la cronaca ho visto anche altre soluzioni come sancp che fa qualcosa
di analogo senza portarsi dietro tutto il pacchetto tcp come fa tcpdump.
Ho visto che di documentazione apparte quella sul sito non ne ho
trovata, esempi di utilizzo?
Pensavo.
ma se ho una porta in mirror e il traffico lo faccio arrivare su un
server linux, potrei usare iptables con una regola del tipo permetti
tutto ma logga ?
qeusto sarebbe perfetto perchè mi seguirebbe le connessioni (statfull) e
avrei praticamente le regole già fatte. Dico male?
Grazie a tutti per il vostro contributo!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
