RE: IDS

Nell'articolo ho accennato alla possibilita' di creare un parser degli
alert di Snort, in grado di appoggiarsi a dei subsystems differenti per
allertare l'admin o chi per esso di possibili attacchi (ma attenzione ai
false positives!:).

Nel progetto a cui ho lavorato (e a cui sto ancora lavorando ma riguardo
altri aspetti) ho utilizzato modem GSM Falcom (http://www.falcom.de) per
l'invio degli SMS. Ovviamente e' possibile ottenere lo stesso risultato in
N modi differenti. Il problema del delay comunque resta (colpa del
protocollo e dei carriers) e devi tenerlo in conto.

Mi fa piacere sentire che il mio articolo ha interessato un po' di gente,
amo sempre ricevere feedback (anche se per vie traverse come in ml:).
Nei mesi futuri (settembre? ottobre?) probabilmente riprendero' il
discorso IDS sulle medesime pagine, vedro' se con uno o piu' articoli,
fornendo una visione un po' piu' "Black Hat" dell'argomento: ovvero come
e' possibile bypassare gli Intrusion Detection Systems e quali sono le
"nuove frontiere" dei NIDS. Quello dell'intrusion detection e' un campo
tutto sommato ancora abbastanza inesplorato e secondo me c'e' ancora molto
da dire e da fare su questo tema.

Ciao,
:raptor


On Sun, 17 Jun 2001, Raffaello Di Martino wrote:

> Salve, recentemente mi sto interessando gli IDS ed in particolare
> Snort (questo mese su Linux e C.) e proprio lì ho letto che è
> possibile mandare gli alert anche via SMS.
> Trovando la cosa interessante ho cercato una soluzione nei
> gateway che permettono di usare una email per mandare un sms ad
> un numero di cell, ma i risultati sono deludenti (o non vanno o
> il messaggio arriva dopo molto).
> Qualcuno conosce una soluzione efficente che si basa sugli SMS?

Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List