Re: [tanya-jawab] temennya snort
On 3/16/07, andreas agung prabowo [EMAIL PROTECTED] wrote: === dirampingin kalau untuk mendampingi snort bisa menggunakan honeypot atau labrea untuk membaca log snort gunakan ACID(Analysis Console Intrussion Database)www.sourceforge.net atau baca manualnya honeypot (www.honeyd.org) hmmm tapi kalau untuk baca false alarm gimana yah ? btw snort bagusnya pass--alert--log atau alert--pass--log yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] temennya snort
--- #65533; Mirza Khadnezar #65533; [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kalau untuk mendampingi snort bisa menggunakan honeypot atau labrea untuk membaca log snort gunakan ACID(Analysis Console Intrussion Database)www.sourceforge.net atau baca manualnya honeypot (www.honeyd.org) Looking for earth-friendly autos? Browse Top Cars by Green Rating at Yahoo! Autos' Green Center. http://autos.yahoo.com/green_center/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] temennya snort
On 3/13/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/12/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: On 3/13/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/12/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: On 3/12/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/11/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake snort bisa, coba aja tambahin pluginnya prelude juga ok -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com ada sedikit manual book mengenai hal itu ? [EMAIL PROTECTED]:/home/mirza# apt-cache search prelude drift - type sensitive preprocessor for Haskell libprelude-dev - Hybrid Intrusion Detection System [ Development files ] libprelude2 - Hybrid Intrusion Detection System [ Base library ] piwi - P(erl|relude) IDS Web Interface - A frontend to your Prelude database prelude-lml - Hybrid Intrusion Detection System [ Log Monitoring Lackey ] prelude-manager - Hybrid Intrusion Detection System [ Report Manager ] kalau dari situ terlihat hanya semacam log ya ( detection ) tapi gpp mungkin dari cara baca yang lebih baik bisa ketemu cara nya soalnya kalau pake tail -f /var/log/snort/alert suka false alarm :(( snort-alert kan plugin terpisah... bisa ko di install :) -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com kyk nya ada sedikit miskomunikesen nih maksud sayah ini saya udah punya snort nah skrg snortkan untuk intruder detector ada ga pencegah intruder ? dan untuk baca snort alert nya itu ada ga cara lain selain pake tailf tadi ? pencegah intruder ya ? kalo intrudernya robot, lawan dengan robot kalo orang, lawannya ya orang :) maksud saya begini, intruder bisa di cegah / preventif jika kita sendiri tau apa aja yang menjadi tanggungjawab di mesin kita sendiri, istilahe man behind machine lah yang harus aktif , bukankah machine itu bodoh anpa campura tangan manusia ? langkah anda sudah bener dengan memasang snort (jika itu menurut anda sudah cukup)... ada pemisalan lagi seperti membunuh lalat yang kecil dengan bom, padahal cuman dengan 1 kali tepukan tangan bisa membunuhnya :) untuk membaca alert snort, seperti pada email saya sebelumnya, snort mempunyai plugin untuk itu. silahkan cari paketan plugin tsb di distro yang anda pake. -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com Betu h tapi menurut pengalaman gimana bos ? kira2 paket yang mana yang kira2 bisa jadi pasangan sejatinya mpok snort ? masalah distro itu hanya kompatible tidaknya dan pake apt-get atau tarbal ( tul ga ? )
Re: [tanya-jawab] temennya snort
On 3/12/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/11/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake snort bisa, coba aja tambahin pluginnya prelude juga ok -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com ada sedikit manual book mengenai hal itu ? [EMAIL PROTECTED]:/home/mirza# apt-cache search prelude drift - type sensitive preprocessor for Haskell libprelude-dev - Hybrid Intrusion Detection System [ Development files ] libprelude2 - Hybrid Intrusion Detection System [ Base library ] piwi - P(erl|relude) IDS Web Interface - A frontend to your Prelude database prelude-lml - Hybrid Intrusion Detection System [ Log Monitoring Lackey ] prelude-manager - Hybrid Intrusion Detection System [ Report Manager ] kalau dari situ terlihat hanya semacam log ya ( detection ) tapi gpp mungkin dari cara baca yang lebih baik bisa ketemu cara nya soalnya kalau pake tail -f /var/log/snort/alert suka false alarm :((
Re: [tanya-jawab] temennya snort
On 3/12/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: On 3/12/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/11/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake snort bisa, coba aja tambahin pluginnya prelude juga ok -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com ada sedikit manual book mengenai hal itu ? [EMAIL PROTECTED]:/home/mirza# apt-cache search prelude drift - type sensitive preprocessor for Haskell libprelude-dev - Hybrid Intrusion Detection System [ Development files ] libprelude2 - Hybrid Intrusion Detection System [ Base library ] piwi - P(erl|relude) IDS Web Interface - A frontend to your Prelude database prelude-lml - Hybrid Intrusion Detection System [ Log Monitoring Lackey ] prelude-manager - Hybrid Intrusion Detection System [ Report Manager ] kalau dari situ terlihat hanya semacam log ya ( detection ) tapi gpp mungkin dari cara baca yang lebih baik bisa ketemu cara nya soalnya kalau pake tail -f /var/log/snort/alert suka false alarm :(( snort-alert kan plugin terpisah... bisa ko di install :) -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com
Re: [tanya-jawab] temennya snort
On 3/12/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: On 3/13/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/12/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: On 3/12/07, artanto, bayu [EMAIL PROTECTED] wrote: On 3/11/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake snort bisa, coba aja tambahin pluginnya prelude juga ok -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com ada sedikit manual book mengenai hal itu ? [EMAIL PROTECTED]:/home/mirza# apt-cache search prelude drift - type sensitive preprocessor for Haskell libprelude-dev - Hybrid Intrusion Detection System [ Development files ] libprelude2 - Hybrid Intrusion Detection System [ Base library ] piwi - P(erl|relude) IDS Web Interface - A frontend to your Prelude database prelude-lml - Hybrid Intrusion Detection System [ Log Monitoring Lackey ] prelude-manager - Hybrid Intrusion Detection System [ Report Manager ] kalau dari situ terlihat hanya semacam log ya ( detection ) tapi gpp mungkin dari cara baca yang lebih baik bisa ketemu cara nya soalnya kalau pake tail -f /var/log/snort/alert suka false alarm :(( snort-alert kan plugin terpisah... bisa ko di install :) -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com kyk nya ada sedikit miskomunikesen nih maksud sayah ini saya udah punya snort nah skrg snortkan untuk intruder detector ada ga pencegah intruder ? dan untuk baca snort alert nya itu ada ga cara lain selain pake tailf tadi ? pencegah intruder ya ? kalo intrudernya robot, lawan dengan robot kalo orang, lawannya ya orang :) maksud saya begini, intruder bisa di cegah / preventif jika kita sendiri tau apa aja yang menjadi tanggungjawab di mesin kita sendiri, istilahe man behind machine lah yang harus aktif , bukankah machine itu bodoh anpa campura tangan manusia ? langkah anda sudah bener dengan memasang snort (jika itu menurut anda sudah cukup)... ada pemisalan lagi seperti membunuh lalat yang kecil dengan bom, padahal cuman dengan 1 kali tepukan tangan bisa membunuhnya :) untuk membaca alert snort, seperti pada email saya sebelumnya, snort mempunyai plugin untuk itu. silahkan cari paketan plugin tsb di distro yang anda pake. -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com
Re: [tanya-jawab] temennya snort
On 3/11/07, ░▒▓ Mirza Khadnezar ▓▒░ [EMAIL PROTECTED] wrote: kalau untuk intruder detector ada snort kalau untuk intruder prefentive pake apa yah ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake snort bisa, coba aja tambahin pluginnya prelude juga ok -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com
