Re: Nessus
lcoianiz@libero.it
lcoianiz a libero.it
Mer 31 Lug 2002 17:43:47 UTC
>> P.S.
>> Qualcuno utilizza IDS particolarmente interessanti/efficienti (tipo,
>> che ne so, portsentry) ?
> portsentry non e' un ids.. :)
Nel senso che non lo è proprio... o che non ce la fa ? ;-)
> e non mi sembra ne particolarmente interessante ne efficiente, anzi
> secondo me e' pure scomodo: agisce prendendo il controllo delle
> porte di sistema non utilizzate da processi e fa poco oltre a quello.
Ok ma... e Nessus ?
(che non è un IDS, se non erro, ma un analizzatore dello stato della
sicurezza).
Ero curioso di provarlo ma non vorrei "sporcare" il server con
installazione ed eventuale disinstallazione in caso non vada bene
Non sono un drago delle installazioni, se non s'era capito, e NON ho
una macchina di test, se vogliamo considerare "operativo" l'unico
server di casa: sono disposto a sudare per installazione/configurazione
(e ci mancherebbe pure il contrario) ma mi spiacerebbe lasciarmi dietro
qualche "mina" in caso di "uninstall" in cui non so dove è stato messo
qualcosa (che è poi uno dei problemi principali di Win).
> un sistema basato su ipchains/iptables potrebbe essere molto piu'
> utile.
Uso SuSEfirewall2, basato (mi pare) su iptables ed a breve (dopo
essermi documentato meglio... ed aver rotto le pa££& in ML ;))) darò
un'occhiata più approfondita alle regole del FW.
> snort sembra carino, ma piu' che leggere un po' di doc non ho fatto.
Ne so poco anch'io (che caso eh ? ;))) ma da quel che ho letto m'era
parso che Snort, più che come prodotto a se stante, venga usato
come "componente" di altri prodotti (e.g. DEMARC).
What about Saint ?
Bye
Sky
P.S.
Ho come l'impressione che, per qualche strano motivo, tu sia convinto
che io conosca Linux. Credimi, Marco, ne so poco o nulla. ;-)))
Maggiori informazioni sulla lista
Lug
|