Marco d'Itri ha scritto:
On Mar 01, Stefano Zanero <[EMAIL PROTECTED]> wrote:
Certo che va configurato, e certo che e' sostanzialmente misuse-based,
quindi reattivo e non molto proattivo. Ma questa specifica regola che e'
scattata e' un tentativo di generalizzazione molto sensato.
Dissento. Il sito medo esposto a internet riceve da decine a centinaia
di richieste simili ogni settimana indipendentemente dal fatto che sia
vulnerabile a RFI oppure no.
Non vedo l'utilità di segnalarle, se non quella di giustificare
l'esistenza dell IDS.
Io non generalizzerei troppo.
Il sito medio, presumo la tua definizione sia in base al numero di
connessioni, probabilmente non ha bisogno di IDS, ma ci sono realtà in
cui la sua presenza è giustificabile, come i costi di configurazione e
manutenzione.(ISP, Big Enterprise)
Senza contare quello che si può fare con i dati di un insieme di IDS...
Gian
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
