Cosa unsate per analizzare i Report di SNORT? Io uso:
SNORT + MySQL + ACID
Ma ACID sembra non essere + seguito dal 2003...
Cosa unsate per analizzare i Report di SNORT? Io uso:
SNORT + MySQL + ACID
Ma ACID sembra non essere + seguito dal 2003...
c'è Midas ... ma è una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti farà la reportistica solo per snort !
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html
www.sistemistiindipendenti.org
alvin@jabber.linux.it
No mi piace e cmq per certe cose si appoggia a ACIDOriginariamente inviato da alvinet
hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html
Mi sembra una gran ciofeca! Tu lo sai usare?Originariamente inviato da Boromir
c'è Midas ... ma è una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti farà la reportistica solo per snort !
posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno è un alternativa
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
Vedi che siamo d'accordo, e' un cesso...Originariamente inviato da Boromir
posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno è un alternativa
Io ste cose le faccio in azienda in ambienti di produzione, non posso usare dei mezzi programmetti se no faccio brutta figura
Ho provato anche SnortCenter ma non e' per niente bello, mannaggia!
Mannaggia... Ma allora non ti va bene nulla
Usa ACID e snortcenter. Di meglio non penso tu possa trovare.
ACID nonostante sia dal 2003 che non viene aggiornato mi sembra un valido prodotto!
www.sistemistiindipendenti.org
alvin@jabber.linux.it
man php e te lo fai da solo !!!
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"