HI, hace poco instalé y configure snort, aún me estoy peleando con la configuración para evitar los falsos positivos que me da, :-P, he leido dando unos googlazos, sobre que snort se puede usar tanto como detector así como también para prevención interactuando ya sea con iptables o algún otro firewall.
He leido poco sobre paquetes como snort_inline, fwsnort, snortsam, guardian, blockit, que sirven como complemento para snort, he checado y parece que guardian es el que veo factible, pero me gustaría saber la experiencia de los demás debianeros en instalación, configuración y uso de estos complementos o si existen algunos otros que no conozco. Ya que checando parece que ninguno de esos complementos para snort se encuentran en debian por lo que hay que instalarlos desde tar.gz's, o algo por el estilo. saludos. -- "hechando a perder se aprende" http://mx.tuxsoul.com http://mx.dolric.com ------------------BEGIN GEEK CODE BLOCK----------------- Version: 3.12 GCS d? s: a? C+++ UL+++ P+ L++ E--- W++ N+ o K- w++ O-- M V- PS PE Y PGP++ t++ 5 X+++ R* tv++ b- DI+++ D---- G++ e- h++ !r !z -------------------END GEEK CODE BLOCK------------------
