[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: R: IDS Mittente: St0rM Data: 27 Aug 2001 22:51:32 -0000
> Beh oltre questo...quando hai cosi tanti host consiglierei di configurare > una macchina come logserver. > E di montare i vari NIDS lissu' e usare un syslogger migliore di syslogd > come ad esempio syslog-ng che trovi su balabit.hu > > Quel syslogger ti consente di filtrare i messaggi in arrivo basandosi non > solo sulla facility e sulla priority ma anche in base al contenuto del > messaggio e dalla macchina di provenienza. > Inoltre ha qualche meccanismo per evitare i semplice DoS al syslogd. > > Inoltre considera che sia Snort che Syslog-Ng ti consentono di eseguire > programmi quando si verifica un certo evento...questo puo' essere utile per > farsi mandare una mail, un sms quando ci sia un attivitą sospetta. > > Valerio [Hypo] Verde Io penso comunque che un firewall ben configurato e una media sicurezza su tutte le macchine siano un buon inizio. Se hai un ottimo IDS sul firewall, e contanto che prima di arrivare alle macchine DEVONO aprire il firewall, perlomeno SAI cosa fanno. Ed e' piuttosto difficile che passino SIA sul firewall CHE sulla macchina senza che tu te ne accorga. Certo, in questo caso mi aspetto che il responsabile NON ABBIA ALTRO DA FARE che stare li a tenere la rete sicura... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005