Re: Un IDS da files di log

Un saluto a tutta la lista :)

Non ho esperienza particolare in questo ambito, ma so che un'ottima risorsa
è la seguente:

http://www.loganalysis.org

Si tratta di un sito mantenuto da Tina Bird, davvero un'esperta nell'ambito
della log analysis (ho avuto il piacere di assistere ad un suo breve
seminario lo scorso Aprile 2002 in occasione della mia partecipazione ad un
corso del SANS Institute e devo dire che è stato tempo ben speso).

Se punti al menu "LIBRARY" (sulla sx della home page) trovi un elenco
nutrito di risorse e indicazioni: la sezione che dovrebbe interessarti
maggiormente è quella denominata "Data Analysis", in cui sono riportati
numerosi  rimandi a strumenti liberamente disponibili che aiutano ad
effettuare analisi dei dati di log anche sofisticate. Ne cito un paio:

http://cert.uni-stuttgart.de/projects/fwlogwatch/
http://tud.at/programm/fwanalog/

Come avrai dedotto non si tratta - ahimè - di informazioni in lingua
italiana, ma credo che valga la pena di soffrire un po' con l'inglese ...


Ciao a tutti,
Sonia


----- Original Message -----
From: spacedom@xxxxxxxxxxx
To: sikurezza.org
Sent: Wednesday, November 05, 2003 6:52 PM
Subject: Un IDS da files di log


Salve a Tutti:)

qualcuno ha riferimenti (possibilmente in italiano) su come usare i log
del firewall di un server linux per intercettare eventuali intrusioni??

Esempi e discussioni sono gradite.

Un saluto alla lista.

Spacedom




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List