Yo partiria ejecutando nessus para ver que debilidades tienes en la maquina, porque un IDS solo reporta en caso que haber intentos de ataques, lo que eventualmente implicaria hacer analisis forence lo que no es optimo, en otro caso si quieres mantener el sistema protegido deberias usar un IPS para que bloquee las conexiones maliciosas, osea una especie de proxy aplicativo que entienda la capa de datos del TCP/IP para poder analizar los flujos de informacion.
Recomendaciones??? no tengo ni una pero espero que la info te sirva para buscar. Atte. JCMI On Mon, 15 Nov 2004, Ricardo Mun~oz A. wrote: > Date: Mon, 15 Nov 2004 11:04:09 -0300 > From: Ricardo Mun~oz A. <[EMAIL PROTECTED]> > Reply-To: Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> > To: Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> > Subject: Re: ids > > El lun, 15-11-2004 a las 10:34, Arturo Mardones escribió: >> Hola, >> >> Otra pregunta... quien conoce algún ids bueno (configurable, que tenga >> hartas extensiones para monitoreo, reporte, etc...) pues estoy con >> problemas de unos taiwaneses y polacos condenados que intentan entrar.... > > se supone que Snort (http://www.snort.org/) sirve para eso. > > -- > Ricardo Mun~oz A. > Usuario Linux #182825 (counter.li.org) > -- ChuMager El Destructor Juan Carlos Muñoz mailto:[EMAIL PROTECTED] --------------------------------------------- La VIDA es perra... Hay que puro APERRAR entonces... :) --------------------------------------------- From [EMAIL PROTECTED] Thu Nov 18 13:45:17 2004 From: [EMAIL PROTECTED] (Rodrigo Valenzuela) Date: Thu Nov 18 13:50:12 2004 Subject: KERNEL PANIC In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Thu, 18 Nov 2004 12:15:55 -0300 Alvaro Carrillanca <[EMAIL PROTECTED]> wrote: > > > >y cuando prendi Oh! sorpresa aparecio radiante el GRUB el > > > >porque???? > > > > > > no se modifico el MBR > cuando instalaste el lilo lo ejecutaste por si las moscas para que escribiera en el MBR? > bueno, creo q es un poco obvio que no se modifico el MBR pero si > instale el RH con otro Gestor de arranque me referia a q deberia > sobreescribirse el MBR no? a eso iba mi pregunta > > > > >eso....si alguien puede guiarme ....se lo agradeceria =) > > > > > > intenta con el CD de rescate > > mm el cd de instalacion da una opcion q es linux rescue, pero me da un > bash con lo menos de opciones, comandos muy basicos, y por ende no se > desde ahi como hacer para recuperar el Sistema Operativo > > > > cuando me sucede eso, inicio un cd de win98 y escribo : > > fdisk /mbr > > y listo... > > Jorge Palma E. > > Administrador de Red > > mmm si se que puedo borrar el MBR con esa opcion pero el problema es > como despues instalo el gestor de nuevo, (disculpen mi ignorancia) From [EMAIL PROTECTED] Thu Nov 18 14:11:54 2004 From: [EMAIL PROTECTED] (Jorge Palma e.) Date: Thu Nov 18 14:12:12 2004 Subject: Error :[10054] Connection reset by peer. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Jue 18 Nov 2004 12:26, Osmany Ricardo escribió: > Hola a todos: > > Tengo una emergencia y necesito me ayuden con esto, me explico: > > Tengo un cliente ftp que se conecta con un server remoto para baja las > ordenes de produccion de mi empresa, resulta que instale un linux 9.0 para > que actue de Firewall, pero parece hay algo que no esta ien configurado > porque el cliente se conecta, pero cuando va a comensar a traferir el > fichero me da el mensaje siguiente. Error [10054] Conetion reset by peer y > no logro bajar las oredenes que estan acumuladas de 3 dias. > > Las reglas para el FTP en el IPTABLES es: > > -A POSTROUTING -s 10.0.0.25 -d 200.180.xxx.xx -p tcp -m tcp --dport 20:21 > > que es lo que me falta para que la operacion culmine bien. > > Gracias a todos > > Osmany > > > --------------------------------- tienes este modulo cargado?? ip_conntrack_ftp.o y otra cosa, no existe linux 9.0... saludos -- Jorge Palma E. Administrador de Red
