Instalación de IDS en Debian 6
Buenos días, necesito instalar un IDS, cual me recomiendan ?? y si los resultados estan en modo gráfico mejor para detallar más y con mejor organización Se de uno, Snort, algun que otro que haga lo mismo o sea mejor ?? Alguna idea?? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bc8131caf7e5cb5382cb72e257098...@ida.cu
Re: Instalación de IDS en Debian 6
El Wed, 20 Feb 2013 08:32:36 -0500, luis escribió: Buenos días, necesito instalar un IDS, cual me recomiendan ?? y si los resultados estan en modo gráfico mejor para detallar más y con mejor organización Se de uno, Snort, algun que otro que haga lo mismo o sea mejor ?? Alguna idea?? Pues tienes también samhain y suricata (cortesía de Wikipedia). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kg2nae$akd$5...@ger.gmane.org
Problema con Disco SATA, Ids y Kernel 2.6.32 OpenVZ
Hola Lista., Luego de instalar Debian Lenny 5.05 desde el CD Netinstall instalé mediante apt-get el kernel 2.6.32-openvz el cual, mientras se inicializaba me pregunto algo referido a como denomimar los discos IDE (según entendi cuando lei). Como mi disco es SATA no le di importancia, razón por la cual luego de terminar de instalar y reiniciar me encontre con que si quiero iniciar la PC con este nuevo kernel la misma no inicia. Las preguntas que quisiera hacerles son: 1) El tema de los Ids con que se denominan los discos no es solo para discos IDE y no para los Sata (como es mi caso). 2) Como podria quitar este kernel y reinstalarlo nuevamente para responder distinto a la mencionada consulta? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3da319.9000...@gmail.com
Re: Problema con Disco SATA, Ids y Kernel 2.6.32 OpenVZ
Marc Aymerich wrote: 2010/7/14 ciracusa cirac...@gmail.com: Hola Lista., Luego de instalar Debian Lenny 5.05 desde el CD Netinstall instalé mediante apt-get el kernel 2.6.32-openvz el cual, mientras se inicializaba me pregunto algo referido a como denomimar los discos IDE (según entendi cuando lei). Como mi disco es SATA no le di importancia, razón por la cual luego de terminar de instalar y reiniciar me encontre con que si quiero iniciar la PC con este nuevo kernel la misma no inicia. ¿Que error da? ¿donde se queda? Marc, luego de la pantalla inicial donde uno elige con que kernel inicia al seleccionar el kernel openvz se queda ahi. Es como si el boot no encontrara el disco (supongo yo que por estas denominaciones de los ids). Vale decir que con el kernel anterior (2.6.26) si puedo iniciar la pc. Muchas Gracias. saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3dcd18.6060...@gmail.com
Re: Problema con Disco SATA, Ids y Kernel 2.6.32 OpenVZ
2010/7/14 ciracusa cirac...@gmail.com: Marc Aymerich wrote: 2010/7/14 ciracusa cirac...@gmail.com: Hola Lista., Luego de instalar Debian Lenny 5.05 desde el CD Netinstall instalé mediante apt-get el kernel 2.6.32-openvz el cual, mientras se inicializaba me pregunto algo referido a como denomimar los discos IDE (según entendi cuando lei). Como mi disco es SATA no le di importancia, razón por la cual luego de terminar de instalar y reiniciar me encontre con que si quiero iniciar la PC con este nuevo kernel la misma no inicia. ¿Que error da? ¿donde se queda? Marc, luego de la pantalla inicial donde uno elige con que kernel inicia al seleccionar el kernel openvz se queda ahi. Es como si el boot no encontrara el disco (supongo yo que por estas denominaciones de los ids). Es importante que nos digas exactamente en que punto falla. Seguramente se pueda arreglar con un simple cambio en el gestor de arranque. A veces los discos cambian de nombre. Si te sientes más comodo reinstalando otro kernel, lo que puedes hacer es arrancar con el Netinstall o algun livecd de cualquier distro, montar tu disco, montar el dev y hacer un chroot en el root-fs. Entonces ya puedes hacer un apt-get install linux-image-laquesea y un update-grub. ejemplo. Tu disco se llama /dev/sda, tu root-fs está en la primera partición: /dev/sda1 Una vez haya arrancado el live cd, netinstall... asegurarte de tener internet mount /dev/sda1 /mnt mount -o bind /dev /mnt/dev chroot /mnt apt-get update apt-get install ... update-grub exit Saludos. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilvgmslmnpdkdsxayblp0v8raw3ab76ktqdd...@mail.gmail.com
Re: Problema con Disco SATA, Ids y Kernel 2.6.32 OpenVZ
El Wed, 14 Jul 2010 08:44:25 -0300 ciracusa cirac...@gmail.com escribió: Hola Lista., Luego de instalar Debian Lenny 5.05 desde el CD Netinstall instalé mediante apt-get el kernel 2.6.32-openvz el cual, mientras se inicializaba me pregunto algo referido a como denomimar los discos IDE (según entendi cuando lei). ¿Estás instalando un kerkel de los [1]backports?. Porque para Lenny no está disponible la 2.6.32 Como mi disco es SATA no le di importancia, razón por la cual luego de terminar de instalar y reiniciar me encontre con que si quiero iniciar la PC con este nuevo kernel la misma no inicia. Las preguntas que quisiera hacerles son: 1) El tema de los Ids con que se denominan los discos no es solo para discos IDE y no para los Sata (como es mi caso). La pregunta que dice es sobre los dispositivos físicos (hda, sda, ...), no sobres los ID's. Si nombras un disco por el LABEL o el UUID esto no cambia. Puede que tengas configurado los SATA con emulación IDE en la bios, y que los nombres de los dispositivos cambien. 2) Como podria quitar este kernel y reinstalarlo nuevamente para responder distinto a la mencionada consulta? ¿Quitando el paquete y volviéndolo a reinstalar?, ¿con dpkg-reconfigure linux-image-2.6-openvz-686?. La consulta dice que si quieres que mire por tí (en el /etc/fstab y grub) y sustituya los dispositivos físicos por los nombres nuevos. Si eliminas las referencias por nombre de dispositivo, y las cambias por UUID o LABEL el problema, probablemente, remitirá. Por cierto, o es mucha coincidencia, o el problema es el mismo que en [2]este caso. Saludos --- Angel [1]http://packages.debian.org/search?keywords=linux-image-2.6-openvz-686searchon=namessuite=allsection=all [2]http://lists.debian.org/aanlktiltoh6afrpcvb6m5aysv5xahhbaxnwwjicki...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100714175121.4cac6...@x32
Re: Pequeño debate: ¿Uso un IDS y firewall de la versión estable o uso l a última versión?
Jose Manuel Colon escribió: Buenas, ahora mismo estoy utilizando el snort de la versión estable de Debian Etch (3.2.2) y la versión estable de Shorewall (frontend de iptables), pero me gustaría saber si no sería mejor opción actualizarlos a su última versión (más seguridad, nuevas opciones...). ¿Qué opináis? ¿Debería hacer el cambio o es mejor seguir con las versiones de Debian estable? Saludos y muchísimas gracias por responder. Por qué no te fijas en el nuevo repo de debian-volatile Ahí van a parar todos los paquetes que necesitan actualizaciones muy periódicas para funcionar correctamente. Por ejemplo las firmas de antivirus de clamav y toda esa viguería. Para snort debería ser igual. Bueno, no tengo ganas de buscar en google, pero para algo habrán hecho debian-volatile. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pequeño debate: ¿Uso un IDS y firewall de la versión estable o uso la última versión?
Buenas, ahora mismo estoy utilizando el snort de la versión estable de Debian Etch (3.2.2) y la versión estable de Shorewall (frontend de iptables), pero me gustaría saber si no sería mejor opción actualizarlos a su última versión (más seguridad, nuevas opciones...). ¿Qué opináis? ¿Debería hacer el cambio o es mejor seguir con las versiones de Debian estable? Saludos y muchísimas gracias por responder.
Re: Pequeño debate: ¿Uso un IDS y firewall de la versión estable o uso la última versión?
El 01/11/2008 19:22, Jose Manuel Colon escribió: Buenas, ahora mismo estoy utilizando el snort de la versión estable de Debian Etch (3.2.2) y la versión estable de Shorewall (frontend de iptables), pero me gustaría saber si no sería mejor opción actualizarlos a su última versión (más seguridad, nuevas opciones...). ¿Qué opináis? ¿Debería hacer el cambio o es mejor seguir con las versiones de Debian estable? Mi mejor consejo, es que, hagas una actualización de los paquetes del iptables, y de lo que tienes del Snort y Shorewall a través de Sid sin cambiar los que tengas de Etch. Yo lo hacía así, y también es viable. Te ponías a instalar otros programas que sí que te hacían más productivo ;-) -- Slds. de Santiago José López Borrazás. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Opciones de IDS
Quisiera saber si existen mas IDS a parte de SNORT para linux? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IDS
Hola. Alguien ha realizado un estudio respecto de que IDS es bueno? con los parametros q lo llevaron a optar por una u otra opción... Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico. Marcas , modelos (en caso de equipos) y nombre de soft (con requirimientos de máquinas). Si alguien ya lo ha echo, me seria de mucha utlidad. Atte -- Carlos Molina M. Ing. en Informática E-mail : [EMAIL PROTECTED]
IDS en tiempo real
Hola gente!!! He estado echándole un vistazo en estos últimos dias a AIDE, que está bastante bien, pero echo de menos tal vez el que tenga una opción de alarmas en Tiempo Real, así que sabéis de algún otro IDS que tenga tal funcionalidad? Thx Ghe Rivero signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente