Nessus
Stefano
stefano a dracmanet.com
Mer 31 Lug 2002 17:56:16 UTC
[...]
Nel senso che non lo h proprio... o che non ce la fa ? ;-)
Io personalmente non lo conosco, ma da quello che scrive marco,
non lo e' proprio un IDS.
[...]
Ok ma... e Nessus ?
(che non h un IDS, se non erro, ma un analizzatore dello stato della
sicurezza).
Nessus in primis e' uno sniffer di rete molto potente, che diventa
IDS in quanto ha la possibilita' di lanciare un determinato comando
associato al tipo di traffico che rileva sulla rete.
Esempio: Un Koreano maledetto (ogni riferimento e' puramente casuale)
mi sta' martellando di ping da 1024K da mezz'ora, nessus si
accorge
e mi manda un alert via sms o email oppure aggiunge una
regola al
mio firewall etc etc...
Ero curioso di provarlo ma non vorrei "sporcare" il server con
installazione ed eventuale disinstallazione in caso non vada bene
Non sono un drago delle installazioni, se non s'era capito, e NON ho
una macchina di test, se vogliamo considerare "operativo" l'unico
server di casa: sono disposto a sudare per installazione/configurazione
(e ci mancherebbe pure il contrario) ma mi spiacerebbe lasciarmi dietro
qualche "mina" in caso di "uninstall" in cui non so dove h stato messo
qualcosa (che h poi uno dei problemi principali di Win).
[...]
Secondo me puoi provarlo tranquillamente, ovviamente se il server e' in
produzione stai attento alle rules che inserisci, potresti avere un sistema
inutilizzabile
e inaccessibile dall'esterno.
Ne so poco anch'io (che caso eh ? ;))) ma da quel che ho letto m'era
parso che Snort, piy che come prodotto a se stante, venga usato
come "componente" di altri prodotti (e.g. DEMARC).
[...]
Da quanto ne so demarc e' un'applicazione web scritta in php che estrapola
i log che nessus scrive in un db (si, fa pure questo di bello..)
bye bye
& buone meritate ferie
baro
P.S. scusate la prolissita' :P
Maggiori informazioni sulla lista
Lug
|
