Re: [ml] notifica OSSEC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2008 ml@sikurezza.org
Soggetto: Re: [ml] notifica OSSEC
Mittente: s0rr0w
Data: Mon,  3 Mar 2008 13:01:26 +0100 (CET)

Stefano Zanero wrote:

Qualche idea?
Evita gli IDS, garantiscono solo preoccupazioni.
Questa e' una generalizzazione che non fa onore alla tua competenza, Marco :) A parte che OSSEC e' un log watcher, piu' che un IDS in senso stretto, e' uno strumento molto comodo per tener sotto controllo i log di una macchina. Certo che va configurato, e certo che e' sostanzialmente misuse-based, quindi reattivo e non molto proattivo. Ma questa specifica regola che e' scattata e' un tentativo di generalizzazione molto sensato.


Un sistema IDS senza un team (sia esso costituito anche solo da una
persona) di Incident Response procura davvero solo preoccupazioni.
Senza tale team riterrei più consono un IPS (*opportunamente*
configurato) che operi "silenziosamente". O niente :)
fPi

Messaggi successivi:
- Re: [ml] notifica OSSEC, Stefano Zanero

In risposta a:
- Re: [ml] notifica OSSEC, Stefano Zanero

Data:
- precedente: Re: [ml] Sicurezza dei servizi su Google, michele dallachiesa
- successivo: [ml] Strano URL utilizzato per il phishing, Alessio Cecchi
- indice

Argomento:
- precedente: Re: [ml] notifica OSSEC, Stefano Zanero
- successivo: Re: [ml] notifica OSSEC, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005