[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: IDS Mittente: Davide Bozzelli Data: 18 Jun 2001 08:50:56 -0000
On Sun, 17 Jun 2001, Marco `Qlo` Ciacci wrote: > Salve, recentemente mi sto interessando gli IDS ed in particolare Snort (questo mese su Linux e C.) e proprio lì ho letto che è possibile mandare gli alert anche via SMS. > Trovando la cosa interessante ho cercato una soluzione nei gateway che permettono di usare una email per mandare un sms ad un numero di cell, ma i risultati sono deludenti (o non vanno o il messaggio arriva dopo molto). > Qualcuno conosce una soluzione efficente che si basa sugli SMS? > Un metodo (costoso) puo' essere quello di mettere un modem gsm sul nodo IDS. Io usai un metodo chiamiamolo "stupido" ma che aveva il vantaggio di essere abbastanza rapido in fase di invio e abbastanza esaustivo come informazione che ricevevo. Sfruttavo il fatto che i vari provider telco fornivano insieme al numero di cellulare anche una mailbox associata ad esso ... tipo numero_cellurare@provider.com Questi provider quando ricevi un messaggio ti mandano un breve sms in cui ti avvertono che hai ricevuto un email. Alcuni ti dicono anche le prime n righe del messaggio, altri ti avvertono solo del mittente delle'email . La mia necessita' era che netsaint (software di monitoring: www.netsaint.org) mi avvertisse quando una macchina della mia rete andava giu' . Ppossedendo un abbonamento tim, come messaggio di notifica ricevevo solo il mittente .... Per cui feci uno script (perl, shell ....) che mandava un messaggio alla casella di posta elettronica associata al mio cellulare, modificando il FROM: , e sostituendolo con dei messaggi relativi allo stato delle macchina del tipo: host-pippo-is-down@mio_dominio.com Ovviamente questa soluzione vale solo nel caso in cui i messaggi da mandare non sono molto lunghi .... e conviene che il servizio di notifica email non sia a pagamento . Un limite di questo sistema e' che bisogna spesso pulire la propria mailbox telco ...sopratutto in caso di uso con snort (se ci arriva un portscan al minuto da i vari script kiddies ), data l'enorme mole di email che si ricevono . Il servizio di notifica email di TIM non dovrebbe essere a pagamento, ma mi sembra che quello degli altri provider si, comunque se si usa il cellulare della azienda il problema dei costi non e' piu'nostro ;) Ciao . ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005