IDS...

Henrik Lidström freebsd at lidstrom.eu
Wed Nov 25 14:31:59 CET 2009


Ja, föredrar PostgreSQL som backend här å.
Kan också tipsa om att du sköter regeluppdateringar/regeljusteringar  
med oinkmaster;
samt kanske lägga till de lite vassare reglerna från t.ex.
http://emergingthreats.net/
(Uppdateras oftare - men mindre testade/verifierade)

/Henrik

Quoting Anders Troback <freebsd at troback.com>:

> Ja det var lätt att sätta upp och det ser ut att vara enkelt att
> använda med, tack! Gillar att det är vanlig snort-mot-postgres med, är
> inte så förtjust i mysql!
>
> Fler bra ideèr? Gillar att prova många olika:-)
>
>
> Den Tue, 24 Nov 2009 17:35:03 +0100
> skrev Henrik Lidström <freebsd at lidstrom.eu>:
>
>> Hej!
>>
>> Snort med Base som central webfrontend funkar fint.
>> De olika interface/sensorer du har dyker automatiskt upp i "sensors"
>> listan, och du kan
>> välja att bara se larm från ett interface/sensor eller maskin om du
>> så vill.
>>
>> http://base.secureideas.net/
>>
>> /Henrik
>>
>> Quoting Anders Troback <freebsd at troback.com>:
>>
>> > Jo, att Snort ska vara med verkar vara självklart men bara Snort är
>> > väll inte så centralt, eller?!?
>> >
>> > Jag använder Snort i både Sguil och Prelude...!
>> >
>> > Den Tue, 24 Nov 2009 14:56:02 +0100
>> > skrev Leif Larsson <leif.larsson at l3system.se>:
>> >
>> >> Snort kanske ?
>> >>
>> >> On 11/24/2009 01:37 PM, Anders Troback wrote:
>> >> > Hej!
>> >> >
>> >> > Skulle vilja ha lite tips och idéer om IDS/NSM på BSD. Är ute
>> >> > efter någon central lösning där man kan se vad som händer och
>> >> > har hänt på ett ställe och inte behöva titta på olika ställen!
>> >> >
>> >> > Jag har prova Sguil och Prelude. Sguil verkar bra men inte helt
>> >> > lätt att sätta upp. Prelude var ganska lätt men är lite klumpigt
>> >> > med vissa saker, det jag mest hakade upp mig på var att om man
>> >> > startar om "servern" så måste man starta om "sensorerna" på all
>> >> > burkar plus att det är ganska slött att jobba i (prewikka då
>> >> > alltså)!
>> >> >
>> >> > Har ni några tips?
>> >> >
>> >> >
>> >> > \\anders
>> >> >
>> >> >
>
> --
> This message has been scanned for viruses and
> dangerous content by MailScanner, and is
> believed to be clean.
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>



More information about the BUS mailing list