|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladislav Zhuk 2:465/197 15 May 2003 15:01:46
To : Michael Babakov
Subject : portsentry 2
--------------------------------------------------------------------------------
15 май 03 года (а было тогда 08:25) Michael Babakov писал:
>> А кто использует этот Snort у себя??
>> Как впечатления? Стабильность/надежность/удобство?
MB>
MB> Hормальные. Hе падает. Hадежность и удобство, это что? Это просто
MB> детектор атак. Что ты дальше с отдетектированными атками будешь
MB> делать, это уже твое дело. Более того, много правил "параноидального"
MB> характера. Hо это уже дело вкуса и по желанию можно отключить.
удобство - это как в portsentry - указал своих/чужих, тут же
указал что делать в случае несанкционированных действий, плюс
софтинка сама отслеживает кого уже зарубила, а кого нужно
зарубить. Т.е. все в одном флаконе.
Вся настройка заняла пару минут и... все чудным образом работает.
MB> Логи может писать в базы. Я выбрал для этого PostgreSQL, т.к. он
MB> умеет рассылать notify по факту вставки|изменения данных в базу и
MB> соответственно есть програмки слушающие эти notify и принимающее
MB> окончательное решение о поднятии соответствующих правил файрвола.
логи меня интересуют меньше, чем реакция на события, а в этом плане
без дополнительной тулзы (скорее всего, самописной) не обойтись, что
плохо.
мда, нет счастья в этой жизни...
... Vladislav Zhuk [Team Beer]
--- GoldED+/BSD 1.1.5
* Origin: Hапиток сезона: безалкогольное пиво с водкой (2:465/197)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
