10.12.2009, 23:45
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
Сообщение от B1t.exe
navigat0r
Это все хорошо. Но или эффективности очень мало или я не парвильно понимаю..
Смотрите, допустим на 2_м иерархии 100 рабочих станции и 3 серверов и одна тачка с Snort_oм. Вася запускает nmap и сканирует сеть. ОП, snort схавал ! тревага, Вася наказан/уволен. Ну Вася может быть хитрый и узнать заранее IP адрес сервера(ов) и свои действие все направляет именно определнный сервер. И снорт просто не увидет это.
ПО моему Снорт надо ставить на КАЖДЫЙ сервер (критичных узлов).
Если я не прав, то рад буду узнать правду !
зачем на каждый?! в конфиге прописал диапазон ip(наших серверов) в переменной $HOME_NET и он будет логировать и предупреждать об атаках на данные ip
Последний раз редактировалось navigat0r; 10.12.2009 в 23:48..
|
|
|