As avea si eu o intrebare! (Terminati cu faza cu "Nu! Nu poti sa ne-o pui!"... -))
As vrea sa aflu si eu de la ai dintre voi mai "educati" intr-ale securitatii (btw...de Linux!) cam care ar fi pe partea de soft (repet SOFT) cea mai buna - ma rog - "mai eficienta", solutie de IDS disponibila la ora actuala. Ce intzeleg eu prin eficient e sa stie sa detecteze un numar cat mai mare de atacuri (ma refer ca diversitate), sa nu genereze a prostu' alarme false intr-o veselie sa fie cat mai configurabil (am spus "cat mai"... deci nu am pretentii sa fie "usor de") shi sa genereze si el niste rapoarte/ alarme cat de cat inteligibile (nu e placut ca in miezu' noptii sa auzi severul de Linux ca piuie pentru nus' ce "offset byte detected in random access to ethX" ... type of thing). Eu momentan folosesc un "amestec" de iptables, portsentry si prelude pe un Mandrake. Merci pentru orice 'clue' Vik /me searchin' for a better fit Durex for my Linux Box --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
