Re: documentazione snort

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2001 ml@sikurezza.org
Soggetto: Re: documentazione snort
Mittente: Raptor
Data: 27 Sep 2001 12:36:13 -0000

Ciao a tutti,

Scusate il ritardo con cui mi faccio vivo, ultimamente sono un po'
impegnato. Si', il mio articolo e' un buon punto di partenza, ma se vuoi
approfondire la scrittura delle rules l'inglese e' vivamente consigliato
(cosi' come e' consigliato per potersi documentare a fondo su qualsiasi
altro argomento inerente la sicurezza informatica).

A tal proposito segnalo un po' di documentazione che potrebbe tornarti
utile:

* http://www.snort.org/docs/SnortUsersManual.pdf (scrittura delle rules)
* http://www.snort.org/docs/lisapaper.txt (struttura di Snort)
* http://www.snort.org/docs/nist-ids.pdf (intro agli IDS molto ben scritta)

Spero di esserti stato utile, non e' escluso che in futuro tornero' a
parlare di NIDS su Linux&C (anzi, e' molto probabile), forse approfondiro'
anche la questione rules - che con lo sviluppo di Snort stanno diventando
di release in release piu' complesse, per far fronte alle esigenze degli
utenti.

Salute a tutti,
:raptor

On Mon, 24 Sep 2001, perikle wrote:

> Puoi provare a leggerti l'articolo su Linux&Co di Marco Ivaldi (non
> saprei dirti il numero.)
> su www.snort.org ci sono cmq un sacco di preziosissime
> info/docs/suggerimenti ecc.
> Anche se hai dei problemi di lingua inglese prova magari a dare
> un'occhiata ai file colle rules e vedere il loro funzionamento usando
> anche quelli presenti sul sito.
> su google.it ho trovato un certo snort.pdf appartenente all'archivio
> unisa.it.
> prova a cercarlo li.
> cmq lascio la parola ad uno che di IDS ci capisce :)
>
> raptor: e' il tuo turno :P
>
> cya Guy
>
>  On Sat, 22 Sep 2001, danzo@email.it wrote:
>
> > Ciao a tutti sto cercando della documentazione in italiano per
> > configurare l'IDS snort che ho scaricato installato ed iniziato a
> > provare sotto win e devo dire che va molto bene.
> > Ve la chiedo operchè vorrei capire bene come posso personalizzare gli
> > script delle rules secondo le mie esigenze ma senza esempi pratici e a
> > causa della lingua inglese sono un pò in difficoltà.
> > Grazie a tutti coloro che mi aiuteranno.

Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Repository patch Microsoft, Fabio Pietrosanti (naif)
- successivo: jsp e sicurezza, larry wall
- indice

Argomento:
- precedente: Re: documentazione snort, Luca Cravero
- successivo: delay nella moderazione, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005