linux user group brescia
immagine del castello

Archivio della mailing list

Nessus

marco ghidinelli marcogh a linux.it
Gio 1 Ago 2002 09:41:28 UTC 
On Wed, Jul 31, 2002 at 07:43:47PM +0200, lcoianiz a libero.it wrote:
> 
> >> P.S.
> >>  Qualcuno utilizza IDS particolarmente interessanti/efficienti (tipo,
> >> che ne so, portsentry) ?
> > portsentry non e' un ids..  :)
> 
>  Nel senso che non lo ? proprio... o che non ce la fa ?  ;-)

oddio, mi fai venire dei dubbi.. io quando l'avevo guardato faceva
semplicemente questo: apriva un numero di porte (chiuse e non utilizzate) e
le monitorava e se qualcuno faceva un portscan o qualcosa del genere
bloccava l'ip del tizio.

nulla veniva fatto per controllare invece i servizi attivi o le intrusioni.

magari il nuovo (??) portsentry e' un ids, ma quello che ho visto io l'anno
scorso non lo era.

>  Ok ma... e Nessus ?
> (che non ? un IDS, se non erro, ma un analizzatore dello stato della 
> sicurezza).

mai visto...

>  Ero curioso di provarlo ma non vorrei "sporcare" il server con 
> installazione ed eventuale disinstallazione in caso non vada bene
>  Non sono un drago delle installazioni, se non s'era capito, e NON ho 
> una macchina di test, se vogliamo considerare "operativo" l'unico 
> server di casa: sono disposto a sudare per installazione/configurazione 
> (e ci mancherebbe pure il contrario) ma mi spiacerebbe lasciarmi dietro 
> qualche "mina" in caso di "uninstall" in cui non so dove ? stato messo 
> qualcosa (che ? poi uno dei problemi principali di Win).

le "mine" sono causate solo da pacchetti rpm fatti male..
comunque una macchina di prova ti conviene sempre averla, anche fosse un pc
con dual boot...

> > un sistema basato su ipchains/iptables potrebbe essere molto piu'
> > utile.
> 
>  Uso SuSEfirewall2, basato (mi pare) su iptables ed a breve (dopo 
> essermi documentato meglio... ed aver rotto le pa??& in ML ;))) dar? 
> un'occhiata pi? approfondita alle regole del FW.

iptables puo' funzionare anche come logger delle connessioni.. 
io qui mi stavo riferendo pero' ancora a portsentry, che nulla faceva con
le porte gia' aperte.

> > snort sembra carino, ma piu' che leggere un po' di doc non ho fatto.
> 
>  Ne so poco anch'io (che caso eh ? ;))) ma da quel che ho letto m'era 
> parso che Snort, pi? che come prodotto a se stante, venga usato 
> come "componente" di altri prodotti (e.g. DEMARC).
> 
>  What about Saint ?
> 
>       Bye
>       Sky
> 
> P.S.
>  Ho come l'impressione che, per qualche strano motivo, tu sia convinto 
> che io conosca Linux. Credimi, Marco, ne so poco o nulla.  ;-)))

;)

-- 
BOFH excuse #56:

Electricians made popcorn in the power supply

Maggiori informazioni sulla lista Lug