Re: [ml] notifica OSSEC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2008 ml@sikurezza.org
Soggetto: Re: [ml] notifica OSSEC
Mittente: hjan
Data: Thu, 13 Mar 2008 00:21:53 +0100 (CET)

Marco d'Itri ha scritto:

On Mar 01, Stefano Zanero <zanero@xxxxxxxxxxxxxx> wrote:
Certo che va configurato, e certo che e' sostanzialmente misuse-based, quindi reattivo e non molto proattivo. Ma questa specifica regola che e' scattata e' un tentativo di generalizzazione molto sensato.
Dissento. Il sito medo esposto a internet riceve da decine a centinaia
di richieste simili ogni settimana indipendentemente dal fatto che sia
vulnerabile a RFI oppure no.
Non vedo l'utilità di segnalarle, se non quella di giustificare
l'esistenza dell IDS.

Io non generalizzerei troppo. Il sito medio, presumo la tua definizione sia in base al numero di connessioni, probabilmente non ha bisogno di IDS, ma ci sono realtà in cui la sua presenza è giustificabile, come i costi di configurazione e manutenzione.(ISP, Big Enterprise) Senza contare quello che si può fare con i dati di un insieme di IDS...

Gian

In risposta a:
- Re: [ml] notifica OSSEC, Stefano Zanero
- Re: [ml] notifica OSSEC, Marco d'Itri

Data:
- precedente: [ml] richiesta d'aiuto vitale, Mailing List Manager
- successivo: Re: [ml] controllo connessine ip, lospippolo
- indice

Argomento:
- precedente: Re: [ml] notifica OSSEC, Marco Ermini
- successivo: Re: [ml] notifica OSSEC, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005