linux user group brescia

>> P.S.
>>  Qualcuno utilizza IDS particolarmente interessanti/efficienti (tipo,
>> che ne so, portsentry) ?
> portsentry non e' un ids..  :)

 Nel senso che non lo è proprio... o che non ce la fa ?  ;-)

> e non mi sembra ne particolarmente interessante ne efficiente, anzi
> secondo me e' pure scomodo: agisce prendendo il controllo delle
> porte di sistema non utilizzate da processi e fa poco oltre a quello.

 Ok ma... e Nessus ?
(che non è un IDS, se non erro, ma un analizzatore dello stato della 
sicurezza).

 Ero curioso di provarlo ma non vorrei "sporcare" il server con 
installazione ed eventuale disinstallazione in caso non vada bene
 Non sono un drago delle installazioni, se non s'era capito, e NON ho 
una macchina di test, se vogliamo considerare "operativo" l'unico 
server di casa: sono disposto a sudare per installazione/configurazione 
(e ci mancherebbe pure il contrario) ma mi spiacerebbe lasciarmi dietro 
qualche "mina" in caso di "uninstall" in cui non so dove è stato messo 
qualcosa (che è poi uno dei problemi principali di Win).

> un sistema basato su ipchains/iptables potrebbe essere molto piu'
> utile.

 Uso SuSEfirewall2, basato (mi pare) su iptables ed a breve (dopo 
essermi documentato meglio... ed aver rotto le pa££& in ML ;))) darò 
un'occhiata più approfondita alle regole del FW.

> snort sembra carino, ma piu' che leggere un po' di doc non ho fatto.

 Ne so poco anch'io (che caso eh ? ;))) ma da quel che ho letto m'era 
parso che Snort, più che come prodotto a se stante, venga usato 
come "componente" di altri prodotti (e.g. DEMARC).

 What about Saint ?

      Bye
      Sky

P.S.
 Ho come l'impressione che, per qualche strano motivo, tu sia convinto 
che io conosca Linux. Credimi, Marco, ne so poco o nulla.  ;-)))