IDS...
Leif Larsson
leif.larsson at l3system.se
Tue Nov 24 14:56:02 CET 2009
Snort kanske ?
On 11/24/2009 01:37 PM, Anders Troback wrote:
> Hej!
>
> Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute efter
> någon central lösning där man kan se vad som händer och har hänt på ett
> ställe och inte behöva titta på olika ställen!
>
> Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt lätt
> att sätta upp. Prelude var ganska lätt men är lite klumpigt med vissa
> saker, det jag mest hakade upp mig på var att om man startar om
> "servern" så måste man starta om "sensorerna" på all burkar plus att det
> är ganska slött att jobba i (prewikka då alltså)!
>
> Har ni några tips?
>
>
> \\anders
>
>
More information about the BUS
mailing list