|
IDS системы
Как не странно, но в форуме нету темы про IDS. (ибо по поиске не нашел)
Кто не в теме: Цитата:
А также интересует Honeypot системы. Какой IDS можете посоветовать, у которого есть понятный GUI, а то поставил SNORT и очень трудно понять что к чему, т.к. первый раз и сразу под консолем надо настроить. Хотел бы сначало почувствовать как работает, а потом уже консолями возится. Платформа желательно WIN32. Можно и под *NIX, если есть нормальный GUI. |
Поддерживаю! Очень правильная тема! Предлагаю собрать все что у нас есть под все оси. Маны Хелпы. Может у кого то есть ФРИ доступ к платным обновлениям СНОРТА. Было б не плохо :-)
Под снорт есть ГУИ. Гуи настроек. Отчет все равно ляжет в текстовый файл или в БД mysql а потом уже с бд можно юзать сторонние проги, благо их куча. Гугл в помошь. Юзаю ACID |
Цитата:
в данный момент, поставил snort, исчю хорошие маны. Кто что найдет ценное, постите.Я думаю многим эта темка есчо пригодится. P.S. тс молоток |
Спасибо за поддержку, ребята))
насчет снорта - есть рускоязычный неофициальный сайт: _http://www.snortgroup.ru/ там и доки, и видео (видео в основном на английском) Тоже хотел бы найти бесплатно (варез) Rules для снорта :) хочу поэксперементировать. А что скажете о других систем? например KFSensor.. |
кому интересно, по поводу рулесов для снорта, то их мона взять на диске BackTrack
|
cyber$nake
а где именно? я скачал B|T4 RC, в каком разделе искать его? кстати, на BT если подымать Snort, то он уже готов к работе? |
Цитата:
snort 2.8.5.1 для nix _http://slil.ru/28306271 rules от 3.11.09 _http://slil.ru/28306232 |
SNORT
Цитата:
чегота в B|T4 его я не нашел Цитата:
|
cyber$nake
да нашел то, но че-то не хочет стартануть. не ошибок выдает и не стартует. А видео смотрел как стартует, но у меня не присходит ничего, после того, как введи пароль для Mysql , и все. Хотя мжет страртует, просто я не догоняю.. как можно это проверить ? |
ну посмотри в процессах.
|
| Время: 01:16 |