[SNORT] Report

**l.golinelli** · 25-01-2005, 22:27

Cosa unsate per analizzare i Report di SNORT? Io uso:

SNORT + MySQL + ACID

Ma ACID sembra non essere + seguito dal 2003...

**Boromir** · 26-01-2005, 11:19

c'è Midas ... ma è una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti farà la reportistica solo per snort !

**alvinet** · 26-01-2005, 12:20

hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html

**l.golinelli** · 26-01-2005, 14:32

Originariamente inviato da alvinet
hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html

No mi piace e cmq per certe cose si appoggia a ACID

**l.golinelli** · 26-01-2005, 17:06

Originariamente inviato da Boromir
c'è Midas ... ma è una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti farà la reportistica solo per snort !

Mi sembra una gran ciofeca! Tu lo sai usare?

**Boromir** · 26-01-2005, 18:26

posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno è un alternativa

**l.golinelli** · 26-01-2005, 21:02

Originariamente inviato da Boromir
posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno è un alternativa

Vedi che siamo d'accordo, e' un cesso...
Io ste cose le faccio in azienda in ambienti di produzione, non posso usare dei mezzi programmetti se no faccio brutta figura

**l.golinelli** · 26-01-2005, 21:04

Ho provato anche SnortCenter ma non e' per niente bello, mannaggia!

**alvinet** · 26-01-2005, 21:18

Mannaggia... Ma allora non ti va bene nulla

Usa ACID e snortcenter. Di meglio non penso tu possa trovare.
ACID nonostante sia dal 2003 che non viene aggiornato mi sembra un valido prodotto!

**Boromir** · 27-01-2005, 16:50

man php

e te lo fai da solo !!!

Discussione: [SNORT] Report

Strumenti discussione

Ricerca discussione

Visualizza

[SNORT] Report

Permessi di invio