O portsentry � t�o ruim que foi comprado pela cisco... :P Mas, ironias a parte, portsentry tem umas hist�rias sim... Mas geralmente as hist�rias de problemas com o Portsentry v�m da camada 8 do modelo Osi... Geralmente � um animal que configurou/instalou errado... A� d� v�rios chabus que v�o desde ficar ecoando o mesmo alarme falso at� a inoper�ncia total do sistema... Al�m desse fato, h� relatos de que no RH e outras distros linux "frescas" o portsentry n�o funciona muito bem, mas at� agora n�o vi isso.
Luiz Ribeiro ----- Original Message ----- From: "Luiz Gustavo" <[EMAIL PROTECTED]> To: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]> Sent: Thursday, July 31, 2003 6:48 PM Subject: Re: [FUGSPBR] IDS�s "Jaci Ricardo L. Passos" <[EMAIL PROTECTED]> writes: > Preciso optar por um Sistema de Detec��o de Intrus�o... J� li > sobre o Snort e sobre o PortsEntry... por�m ainda n�o usei > nenhum deles. IDSes sao ferramentas passivas e precisam ser tratados com "cuidado". Leva um tempo consideravel fazendo tuning e exige um certo tipo de treinamento sobre as caracteristicas do "produto" em si. Portsentry eh uma piada de salao. Eu espero que ninguem mais hoje em dia use isso, ja dei boas gargalhadas com historias de servidores que faziam uso dele. > Gostaria da opini�o de voc�s a respeito desses softwares e se > tiver outro melhor... gostaria da indica��o... Use o IDS como uma recreacao, algo que vc possa acompanhar anomalias conhecidas e tirar algumas licoes talvez. Lembre-se que ele eh "passivo" e nem queira saber o qto de problemas vc pode ter se confiar nele demais. :) -- gustavo _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
