Системы обнаружения атак.

Юрий Манжела

Guest

Это нравится:0 Да/0 Нет

20.05.2008 08:48:17

Добрый день! Подскажите, пожалуйста, систему обнаружения атак, которая выглядит следующим образом - на рабочую станцию устанавливается основная программа, а на каждый отдельный *nix сервер агент и в случае обнаружения атаки информирует администратора.

InQuest

Guest

Это нравится:0 Да/0 Нет

20.05.2008 09:15:49

Доброго времени суток. Для этого, как правило, используются бэкапы лог файлов с удаленных *nix машин. Системный администратор или обслуживающий персонал регулярно просматривает логи. Существуют анализаторы лог файлов, которые упрощают эту задачу.

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#3 Это нравится:0 Да/0 Нет 20.05.2008 09:23:22 Google - (UNIX OR Linux OR Solaris) HIPS Примеры (коммерческие) ISS Server Sensor Cisco Secure Agent

pl4cebo Guest	#4 Это нравится:0 Да/0 Нет 20.05.2008 09:46:44 Snort тоже не плохо спровляется.

Юрий Манжела

Guest

Это нравится:0 Да/0 Нет

20.05.2008 10:43:00

Спасибо.У меня еще 2 вопроса:
1.Тот же вопрос, относящийся к Windows-серверам?
2.Если например контролируются Windows-сервера, софт должен работать под Windows или может и под *nix?(может это кому-то покажется глупым, но узнать правду охото)И наоборот.

ZER0 Guest	#6 Это нравится:0 Да/0 Нет 20.05.2008 18:48:49 ИМХО snort acid iptables

nuke xxx Guest	#7 Это нравится:0 Да/0 Нет 12.06.2008 16:39:32 Здраствуйте,хотел бы с кем пообщаться по поводу Snort+MYsql+PHP+Acid,есть бока. Все настроил но бока с Snort пишет Error OpenPcap FSM compilation failed. Стоит это всё на FreeBsd 6.0

Ivan2kSusr Guest	#8 Это нравится:0 Да/0 Нет 13.06.2008 11:26:32 а если запустить вот так: #snort -v -i eth0

nuke xxx Guest	#9 Это нравится:0 Да/0 Нет 13.06.2008 11:46:38 Так работает без проблем в риалтайме

ZER0 Guest	#10 Это нравится:0 Да/0 Нет 16.06.2008 03:19:30 Безопасный сервер часть 1, обнаружения сканирования портов бнаружение вторжения средствами Debian и Ubuntu GNU/Linux

nuke xxx Guest	#11 Это нравится:0 Да/0 Нет 17.06.2008 10:55:10 кто нибудь может подсказать по Snort или с ним ни кто не работал?

ZER0 Guest	#12 Это нравится:0 Да/0 Нет 18.06.2008 10:31:27 см мой пост выше бнаружение вторжения средствами Debian и Ubuntu GNU/Linux

nuke xxx

Guest

#13

Это нравится:0 Да/0 Нет

18.06.2008 11:55:17

у меня он под фрёй и в твоем посте ничего познавательного. Я настроил все верно и с портов ставил,а не из исходников. А ошибка вот такая. Хотя вручную пускаеться . Через демон не хочет в автомате

* * Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#14 Это нравится:0 Да/0 Нет 27.06.2008 21:38:40 Proventia Server IPS for Windows работает на серверах Proventia Desktop работает на рабочих станциях http://www.ibm.com/ru/services/iss/iss_products.html

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?