Re: [FUGSPBR] IDS´s
Luiz Ribeiro
junk em infolink.com.br
Qui Jul 31 22:22:11 BRT 2003
O portsentry é tão ruim que foi comprado pela cisco... :P
Mas, ironias a parte, portsentry tem umas histórias sim... Mas geralmente as
histórias de problemas com o Portsentry vêm da camada 8 do modelo Osi...
Geralmente é um animal que configurou/instalou errado... Aí dá vários chabus
que vão desde ficar ecoando o mesmo alarme falso até a inoperância total do
sistema... Além desse fato, há relatos de que no RH e outras distros linux
"frescas" o portsentry não funciona muito bem, mas até agora não vi isso.
Luiz Ribeiro
----- Original Message -----
From: "Luiz Gustavo" <luizgustavo em myrealbox.com>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, July 31, 2003 6:48 PM
Subject: Re: [FUGSPBR] IDS´s
"Jaci Ricardo L. Passos" <jaci.ricardo em uol.com.br> writes:
> Preciso optar por um Sistema de Detecção de Intrusão... Já li
> sobre o Snort e sobre o PortsEntry... porém ainda não usei
> nenhum deles.
IDSes sao ferramentas passivas e precisam ser tratados com "cuidado".
Leva um tempo consideravel fazendo tuning e exige um certo tipo de
treinamento sobre as caracteristicas do "produto" em si.
Portsentry eh uma piada de salao. Eu espero que ninguem mais hoje em
dia use isso, ja dei boas gargalhadas com historias de servidores que
faziam uso dele.
> Gostaria da opinião de vocês a respeito desses softwares e se
> tiver outro melhor... gostaria da indicação...
Use o IDS como uma recreacao, algo que vc possa acompanhar anomalias
conhecidas e tirar algumas licoes talvez. Lembre-se que ele eh
"passivo" e nem queira saber o qto de problemas vc pode ter se confiar
nele demais. :)
--
gustavo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd