PDA

Visualizza la versione completa : [SNORT] Report


l.golinelli
25-01-2005, 21:27
Cosa unsate per analizzare i Report di SNORT? Io uso:

SNORT + MySQL + ACID

Ma ACID sembra non essere + seguito dal 2003... :incupito:

Boromir
26-01-2005, 10:19
c' Midas ... ma una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti far la reportistica solo per snort !

alvinet
26-01-2005, 11:20
hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html

l.golinelli
26-01-2005, 13:32
Originariamente inviato da alvinet
hai dato uno sguardo anche a snortcenter?
http://users.pandora.be/larc/index.html

No mi piace e cmq per certe cose si appoggia a ACID

l.golinelli
26-01-2005, 16:06
Originariamente inviato da Boromir
c' Midas ... ma una suite completa fatta da diversi tool : nms , snort, etc ... + gui . Basta che lanci solo il motore di snort e ti far la reportistica solo per snort !

Mi sembra una gran ciofeca! Tu lo sai usare?

Boromir
26-01-2005, 17:26
posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno un alternativa :D

l.golinelli
26-01-2005, 20:02
Originariamente inviato da Boromir
posso essere sincero ?
l'ho provato sul firewall a casa ... e l'ho cestinato subito ... ma almeno un alternativa :D

Vedi che siamo d'accordo, e' un cesso...
Io ste cose le faccio in azienda in ambienti di produzione, non posso usare dei mezzi programmetti se no faccio brutta figura :D

l.golinelli
26-01-2005, 20:04
Ho provato anche SnortCenter ma non e' per niente bello, mannaggia!

alvinet
26-01-2005, 20:18
Mannaggia... Ma allora non ti va bene nulla :D
Usa ACID e snortcenter. Di meglio non penso tu possa trovare.
ACID nonostante sia dal 2003 che non viene aggiornato mi sembra un valido prodotto!

Boromir
27-01-2005, 15:50
man php :D e te lo fai da solo !!!

Loading