Stefano Zanero wrote:
Qualche idea?
Evita gli IDS, garantiscono solo preoccupazioni.
Questa e' una generalizzazione che non fa onore alla tua competenza,
Marco :)
A parte che OSSEC e' un log watcher, piu' che un IDS in senso stretto,
e' uno strumento molto comodo per tener sotto controllo i log di una
macchina.
Certo che va configurato, e certo che e' sostanzialmente misuse-based,
quindi reattivo e non molto proattivo. Ma questa specifica regola che e'
scattata e' un tentativo di generalizzazione molto sensato.
Un sistema IDS senza un team (sia esso costituito anche solo da una
persona) di Incident Response procura davvero solo preoccupazioni.
Senza tale team riterrei piĆ¹ consono un IPS (*opportunamente*
configurato) che operi "silenziosamente". O niente :)
fPi
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
