Não.
*--*
*Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
*
Atenciosamente,
*Saul Figueiredo
*Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelip...@gmail.com
saul-fel...@hotmail.com
2013/2/20 Marcelo da Silva
*Olá Gustavo,*
A decisão de implanta um IDS/IPS é relevante tendo em vista o tráfego de
WEB q temos hj. Todavia, serviços ligados a segurança da informação
aumentam o esforço de trabalho caso não esteja utilizando a tecnologia
correta. Analise se é um HIDS ou NIDS que vc pretende, aplicações de
Deu certo sim Saul,
Obrigada!
Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha
necessidade;
obrigada a todos!
Thays
From: paulo.rd...@bsd.com.br
To: freebsd@fug.com.br
Date: Mon, 6 Aug 2012 21:57:19 -0300
Subject: Re: [FUG-BR] snort e pf
-Mensagem
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
Em 07/08/2012 13:35, Leonardo Augusto escreveu:
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 13:35, Leonardo Augusto escreveu:
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
atualiza baixando em
http://www.emergingthreats.net/rules/emerging.rules.tar.gz
Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
Eu estou querendo bloquear P2P via detecção
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
atualiza baixando em
http://www.emergingthreats.net/rules/emerging.rules.tar.gz
Em 06-08-2012
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
atualiza baixando em
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
-Mensagem original-
De: Leonardo Augusto
Enviado: 06/08/2012, 18:01
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunt.: Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas
Gustavo,
Nao seria WAF de Web Application Firewall? Caso sim, o pfSense teria o pacote
do ModSecurity[1][2]. Nunca testei nele e nao sei se esta atualizado.. teria
que dar uma olhada.
[1]http://doc.pfsense.org/index.php/ProxyServerModSecurity_package
[2]http://www.modsecurity.org/
abs!
Em 16 de fevereiro de 2012 14:38, Gustavo Freitas
gst.frei...@gmail.comescreveu:
Pessoal,
Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
Ele será somente
para essa função já que temos um firewall. Estou vendo o pfsense,
porem o mesmo não posso
colocar um WAS (pelo
WAS - Web Application Security
Em 16 de fevereiro de 2012 19:30, Francisco Cardoso
frica...@bsd.com.br escreveu:
Em 16 de fevereiro de 2012 14:38, Gustavo Freitas
gst.frei...@gmail.comescreveu:
Pessoal,
Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
Ele será somente
2010/1/6 Fábio Ferrão ferra...@gmail.com:
Prezados, estou compilando o snort no freebsd via ports e estou passando os
parâmetros
*--enable-inline e --enable-ipfw*, porém está ocorrendo o seguinte erro:
*configure: error: libipq.h not found*
Eu sei que está faltando esta lib, porém esta lib
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as
Celso, infelizmente não tenho muita idéia do que está acontecendo, mas na
lista do www.snort.org.br o pessoal vai poder te ajudar com certeza ;)
Abs[]
2008/11/2 Celso Viana [EMAIL PROTECTED]
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as variáveis básicas...
O snortsam.conf está como abaixo...
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as
Bom dia Guilherme,
Porque você não usa o OSSEC (www.ossec.net)? ele também ler os logs do snort
e inclui os ips no firewall... funciona perfeitamente no BSD... essa é
apenas uma das inúmes utilidades do OSSEC, além de ser um projeto
brasileiro.
Brasileiro OSSEC HIDS é eleito como melhor
Rafael,
Tenho aqui Snort 2.6 com OSSEC 0.9 (tenho que atualizar ;-)... não sei para
que serve esse pigmeet, se a idéia dele é incluir regras no firewall para
bloquear o ip então ele não tem utilidade nesse cenário, pois o OSSEC já faz
isso... na época falei diretamente com o desenvolvedor do
Interessante, quando li sobre o OSSEC não tinha percebido que ele
fazia esse controle de bloqueios no ipfw =), vlw pela dica amigo.
Conhece mais alguma ferramenta que auxilia a segurança no BSD?
Vlw!
Em 03/03/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Rafael,
Tenho aqui Snort
Ola
Veja, IDS eh sempre bom ter, porem, eh algo meio complicado pra quem
esta comecando, portante, as vezes pode mais atrapalhar que ajudar :)
Quando ao webmail, eu gosto muito (e soh tenho usado) o openwebmail,
que esta no ports, eh o antigo neomail. Excelente.
Quanto ao postfix, na minha
em relação ao webmail eu ja utilizei o imp do HORDE é muito bom
- Original Message -
From: m3 BSD [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, September 28, 2006 10:17 AM
Subject: Re: [FUG-BR] snort
Ola
Veja, IDS eh
Boa noite.
A principio ele esta rodando, e o ACID tbm, mas como testar para saber
se realmente esta captando os log, pois no ACID esta sempre 0 alerts.
[]'s
Em 13/12/05, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu:
On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
Criei o
Boa tarde Marcio, tudo bom?
Eu tentei com o nmap, mas nao apareceu nada, apenas umas menssagens no
kernel, de RST response.
Agora estou testando pela rede interna, que passa por um switch da
D-Link(DGS1008-D) com um programinha chamado Attack Tool Kit, que
checa varias vulnerabilidades, e
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
...)
Se eu crio o arquivos não da erro, mas eles estao vazios!!
Não deveriam vir junto com o snort esses arquivos?
Em
On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
...)
Se eu crio o arquivos não da erro, mas eles estao
Boa tarde Ricardo, tudo bom?
Em 13/12/05, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu:
On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das
On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
Obrigado pelas dicas :D
Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
realmente esta funcionando?
...
Não uso o ACID, então o que posso
R. Filippus escreveu:
Boa noite pessoal.
Estou instalando o snort, no Free 5.4.
Ja intalei o snort-2.4.3_1, o mysql-server-4.1.15, criei a base de
dados no mysql e o usuarios.
Ao tentar rodar, ele apresentou varios erros, que eram dos arquivos
.sample, do qual renomei-os e os erros sumiram, mas
33 matches
Mail list logo
