IDS...
Anders Troback
freebsd at troback.com
Tue Nov 24 15:45:40 CET 2009
Jo, att Snort ska vara med verkar vara självklart men bara Snort är
väll inte så centralt, eller?!?
Jag använder Snort i både Sguil och Prelude...!
Den Tue, 24 Nov 2009 14:56:02 +0100
skrev Leif Larsson <leif.larsson at l3system.se>:
> Snort kanske ?
>
> On 11/24/2009 01:37 PM, Anders Troback wrote:
> > Hej!
> >
> > Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute efter
> > någon central lösning där man kan se vad som händer och har hänt på
> > ett ställe och inte behöva titta på olika ställen!
> >
> > Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt lätt
> > att sätta upp. Prelude var ganska lätt men är lite klumpigt med
> > vissa saker, det jag mest hakade upp mig på var att om man startar
> > om "servern" så måste man starta om "sensorerna" på all burkar plus
> > att det är ganska slött att jobba i (prewikka då alltså)!
> >
> > Har ni några tips?
> >
> >
> > \\anders
> >
> >
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the BUS
mailing list