mi servono snort o simili?

[undertaker84aa]

la mia situazione è questa: ho un pc con linux dietro ad un modem adsl conitech (sulla scatola c'è scritto che il modem ha integrate funzionalità di firewall). ho iniziato a documentarmi e ad usare nmap e wireshark per verificare quale sia il grado di sicurezza della mia macchina e per...curiosità!
ho letto cose molto interessanti su snort, tra cui però c'è il fatto che gli serve una macchina dedicata, e non è il mio caso..
c'è la possibilità di avere un tool simile per ambiente desktop, che mi logghi tentativi di intrusione sul mio pc? sì è vero, forse diventerebbe un pò come gli alert di zonealarm su windows, però mi piacerebbe per imparare qualcosa di più, ma cercando in giro non mi pare di aver trovato qualcosa di serio per ambiente desktop..
avete qualche idea?

[mardux]

un IDS dedicato ad un PC?

secondo me è inutile, a meno che non hai sul tuo linux importanti servizi server raggiungibili da internet 24 /24.
l'ids può riconoscere, tramite sensori o agent disposti sull'host o sniffando segmenti di rete, pacchetti malformati, anomali o nocivi, a vari livelli del TCP/IP utilizzando ad esmpio un DB delle "firme". una volta localizzato può avvisarti o intervenire, ad esempio modificando regole di FW. capirai quindi che anche solo per mettere un dispositivo del genere servono più macchine e una buona conoscenza della materia. non so se esiste qualcosa di paragonabile x i desktop.

se vuoi aumentare la sicurezza a livello gateway utilizza le funzioni di FW del tuo modem adsl conitech.. quella è la vera sicurezza attiva.