IDS...

[Anders Troback]

Hej!

Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute efter
någon central lösning där man kan se vad som händer och har hänt på ett
ställe och inte behöva titta på olika ställen!

Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt lätt
att sätta upp. Prelude var ganska lätt men är lite klumpigt med vissa
saker, det jag mest hakade upp mig på var att om man startar om
"servern" så måste man starta om "sensorerna" på all burkar plus att det
är ganska slött att jobba i (prewikka då alltså)!

Har ni några tips?


\\anders


-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.