[debiancolombia] IDS IPS con Snort Prelude Guardian
Juan Camilo Castaño Vasco
kmil0cv en gmail.com
Vie Mayo 11 00:38:19 COT 2007
tal vez me fui por el camino que no era...
para que manejes bien las reglas de iptables... puedes utilizar
firestarter.. muy bueno y flexible ademas de que trae consigo una GUI
con iptables.. te puedes crear un pequeño script que visite una BD mientras
esta ocurriendo algo indebido..
pero para eso ya hay cosas echas:
lo mejor seria SNORT.. del que ya conoces... un programa muy flexible y con
mucha potencia...
para que entiendas mejor como se maneja y sepas lo q puede hacer. te
recomiendo este pdf
www.*snort*.org/docs/*snort*_*manual*/2.6.1/*snort*_*manual*.pdf
El día 11/05/07, Antonio Vanegas P <hpsaturn en gmail.com> escribió:
>
> Gracias Camilo,
>
> Pero depronto no me hice entender o no te entendí, cualquiera de las dos
> pido disculpas, pero en tu mensaje no veo cual programa maneja las reglas
> sobre iptables automáticamente, digamos asi algo como guardian [1]<http://www.chaotic.org/guardian/>o como prelude
> [2] <https://trac.prelude-ids.org/> aunque la verdad de este aun no me
> costa. Resumiendo, creo que lo que me quieres mostrar tan solo censa (un
> sensor llamese snort+acidbase). Mi pregunta inicial es un sistema entre
> comillas experto, que decida las reglas según el ataque de manera autonoma.
>
> [1] http://www.chaotic.org/guardian/
> [2] https://trac.prelude-ids.org/
>
> Muchas gracias de antemano.
>
> On 5/10/07, Juan Camilo Castaño Vasco <kmil0cv en gmail.com> wrote:
> >
> > Saludos... pues.. una configuracion que manejo yo.... es
> >
> > VNUML para montar una red virtual sobre UML
> > SNORT como IDS para esa red virtual
> > IPTABLES el mejor firewall por excelencia
> >
> >
> > El día 10/05/07, Antonio Vanegas P <hpsaturn en gmail.com> escribió:
> > >
> > > Buenas Listas como van,
> > >
> > > Necesito ayuda con cual herramienta decidirme para hacer un sensor mas
> > > un manejador automático de las reglas de los cortafuegos, mas o menos al
> > > estilo de:
> > > Snort+acidbase+guardian,
> > >
> > > He estado tratando con esta configuracion y me funciona bien el sensor
> > > (snort+acidbase) pero no veo claro el funcionamiento de guardian,
> > > agradeceria alguien me suministre información al respecto, o si me aconcejan
> > > una herramienta o tutorial mejor sobre guardian.
> > >
> > > Acerca de prelude apenas lo estoy mirando y se que es un framework de
> > > arquitectura hibrida el cual integra las 2 tecnologias pero al igual que lo
> > > anterior pues estoy buscando alguna guia o una mejor sugerencia al respecto
> > > de este cuento de los IDS y los IPS, basicamente para Debian GNU-Linux o
> > > para cualquier *BSD, ojala freebsd, pero el OS no es importante.
> > >
> > > Muchas gracias de antemano,
> > >
> > > --
> > > Alvaro Antonio Vanegas P.
> > > (hpsaturn)
> > >
> > >
> > > _______________________________________________
> > > _______________________________________________
> > > Comunidad de usuarios y desarrolladores de Debian GNU/Linux en
> > > Colombia http://www.debiancolombia.org
> > > debiancolombia mailing list
> > > General en listas.debiancolombia.org
> > > http://www.debiancolombia.org/lista
> > >
> >
> >
> >
> > --
> > "Dime que software usas y te dire quien manda"
> > _______________________________________________
> > _______________________________________________
> > Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
> > http://www.debiancolombia.org
> > debiancolombia mailing list
> > General en listas.debiancolombia.org
> > http://www.debiancolombia.org/lista
> >
>
>
>
> --
> Alvaro Antonio Vanegas P.
> _______________________________________________
> _______________________________________________
> Comunidad de usuarios y desarrolladores de Debian GNU/Linux en Colombia
> http://www.debiancolombia.org
> debiancolombia mailing list
> General en listas.debiancolombia.org
> http://www.debiancolombia.org/lista
>
--
"Dime que software usas y te dire quien manda"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.debiancolombia.org/pipermail/general/attachments/20070511/8f0a2697/attachment.htm
Más información sobre la lista de distribución General