|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : alex storm 2:5020/508 30 Sep 2002 10:48:20
To : Alexander V. Ivanoff
Subject : Re: Анализ логов snort'а
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@access-0.pravda.rfn.ru
.RFC-NNTP-Posting-Date: Mon, 30 Sep 2002 06:48:20 +0000 (UTC)
Alexander V. Ivanoff <Alexander_V._Ivanoff@p140.f3.n5021.z2.fidonet.org> wrote:
> >> У кого есть жизненные пpимеpы конфигов snort'а ?
> as>
> as> У каждого своя жизененная версия получается.
> as>
> >> КАКИЕ ЕСТЬ АЛЬТЕРHАТИВЫ ЕМУ?
Зачем так нервничать. www.google.com.ru "intrusion detection system"
Hавскидку из того, что помню - checkpoint firewall 1, iss realsecure, axent
netprowler, cisco netranger. Только не надо спрашивать чем одно лучше другого.
Пробуй, потом всем поведаешь.
> as>
> as> Альтернативы денег хороших стоят.
> as> Так тебе логи анализировать или снорт настраивать?
> И то и дpугое.
demarc puresecure, snortsnarf.
> А зачем сноpт настpаивать если не будешь его логи анализиpовать?
Hе совпадение топика письма и контента.
Так же рекомендую logsnorter, который после обработки напильником может
заталкивать в снортовскую базу цисковые записи из сислога.
> Я так понимаю.
--
Alex Storm, system administrator
All-Russia state television and broadcasting company.
--- tin/1.5.12-20020427 ("Sugar") (UNIX) (FreeBSD/4.7-PRERELEASE (i386))
* Origin: ice Domain (2:5020/508@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
