[Lugge] Snort e ACID

  • From: Marco Ciullini <marco.ciullini@xxxxxxxxxx>
  • To: Linux User Group Genova <lugge@xxxxxxxxxxxxx>
  • Date: 05 Dec 2002 09:30:29 +0100

Ciao a tutti, scrivo in lista per segnalare l'esistenza di due
programmi, che a mio modesto parere sono sensazionali:
Snort e ACID.
Il primo funziona da sniffer/NIDS (Network Intrusion Detection System).
Personalmente, l'ho configurato sul mio firewall (una macchina con 4
schede di rete, che funge da nodo di connessione tra il mio ufficio, un
cliente connesso a noi con una datawan, Fastweb e Interbusiness.
Effettua il logging su DB Mysql, e qui entra in gioco ACID:Analysis
Console for Intrusion Databases, ovvero una web application scritta in
PHP che consente l'analisi, anche tramite grafici, dei log di SNORT.
Snort è molto adattabile alle esigenze dell'utilizzatore, permette di
personalizzare le regole, ed esiste un modlo per webmin che ne consente
l'amministrazione in modo abbastanza semplice. Provatelo, non ve ne
pentirete!!!

Saluti



-- 
Marco Ciullini 
Datamar s.r.l. - Genova
mailto:marco.ciullini@xxxxxxxxxx
http://www.datamar.it
tel: +39 0105705806
fax: +39 0105451440

========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: