IDS...
Henrik Lidström
freebsd at lidstrom.eu
Tue Nov 24 17:35:03 CET 2009
Hej!
Snort med Base som central webfrontend funkar fint.
De olika interface/sensorer du har dyker automatiskt upp i "sensors"
listan, och du kan
välja att bara se larm från ett interface/sensor eller maskin om du så vill.
http://base.secureideas.net/
/Henrik
Quoting Anders Troback <freebsd at troback.com>:
> Jo, att Snort ska vara med verkar vara självklart men bara Snort är
> väll inte så centralt, eller?!?
>
> Jag använder Snort i både Sguil och Prelude...!
>
> Den Tue, 24 Nov 2009 14:56:02 +0100
> skrev Leif Larsson <leif.larsson at l3system.se>:
>
>> Snort kanske ?
>>
>> On 11/24/2009 01:37 PM, Anders Troback wrote:
>> > Hej!
>> >
>> > Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute efter
>> > någon central lösning där man kan se vad som händer och har hänt på
>> > ett ställe och inte behöva titta på olika ställen!
>> >
>> > Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt lätt
>> > att sätta upp. Prelude var ganska lätt men är lite klumpigt med
>> > vissa saker, det jag mest hakade upp mig på var att om man startar
>> > om "servern" så måste man starta om "sensorerna" på all burkar plus
>> > att det är ganska slött att jobba i (prewikka då alltså)!
>> >
>> > Har ni några tips?
>> >
>> >
>> > \\anders
>> >
>> >
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
>
> --
> This message has been scanned for viruses and
> dangerous content by MailScanner, and is
> believed to be clean.
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
More information about the BUS
mailing list