IDS...

[Anders Troback]

Ja det var lätt att sätta upp och det ser ut att vara enkelt att
använda med, tack! Gillar att det är vanlig snort-mot-postgres med, är
inte så förtjust i mysql!

Fler bra ideèr? Gillar att prova många olika:-)


Den Tue, 24 Nov 2009 17:35:03 +0100
skrev Henrik Lidström <freebsd at lidstrom.eu>:

> Hej!
> 
> Snort med Base som central webfrontend funkar fint.
> De olika interface/sensorer du har dyker automatiskt upp i "sensors"  
> listan, och du kan
> välja att bara se larm från ett interface/sensor eller maskin om du
> så vill.
> 
> http://base.secureideas.net/
> 
> /Henrik
> 
> Quoting Anders Troback <freebsd at troback.com>:
> 
> > Jo, att Snort ska vara med verkar vara självklart men bara Snort är
> > väll inte så centralt, eller?!?
> >
> > Jag använder Snort i både Sguil och Prelude...!
> >
> > Den Tue, 24 Nov 2009 14:56:02 +0100
> > skrev Leif Larsson <leif.larsson at l3system.se>:
> >
> >> Snort kanske ?
> >>
> >> On 11/24/2009 01:37 PM, Anders Troback wrote:
> >> > Hej!
> >> >
> >> > Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute
> >> > efter någon central lösning där man kan se vad som händer och
> >> > har hänt på ett ställe och inte behöva titta på olika ställen!
> >> >
> >> > Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt
> >> > lätt att sätta upp. Prelude var ganska lätt men är lite klumpigt
> >> > med vissa saker, det jag mest hakade upp mig på var att om man
> >> > startar om "servern" så måste man starta om "sensorerna" på all
> >> > burkar plus att det är ganska slött att jobba i (prewikka då
> >> > alltså)!
> >> >
> >> > Har ni några tips?
> >> >
> >> >
> >> > \\anders
> >> >
> >> >

-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.