Re: digiuno protocolli di rete: snort+postgresql

To: Debian List <debian-italian@lists.debian.org>
Subject: Re: digiuno protocolli di rete: snort+postgresql
From: webnie <webnie@gmail.com>
Date: Thu, 21 Feb 2008 20:05:34 +0100
Message-id: <[🔎] 47BDCB7E.8010801@gmail.com>
In-reply-to: <[🔎] 47BDB57B.4030905@users.GameBox.net>
References: <[🔎] e0e110a70802202329y36b14c7i820c523d922d9792@mail.gmail.com> <[🔎] 47BDB57B.4030905@users.GameBox.net>


Ciao Mr., e il saluto si estende a tutta la lista...

Mr. P|pex ha scritto:

vg ha scritto:
Un saluto "sniffato" si estende a tutta la lista... : ))
sulla mia Lenny sono riuscito a configurare snort + postgresql in modoche monitori la eth0 del mio serverino interno al proxy aziendale, ecosì giornalmente ricevo via mail un dettagliato resoconto di tuttoquello che lo attraversa...
essendo quasi completamente digiuno di protocolli di rete, chiedevo:
quali sono quelli pericolosi da controllare quando diretti verso ilmio IP ???
parlando di protocolli a livello 7 non sono pericolosi in sè
come le strade asfaltate... è il loro utilizzo che può esserlo


lo immagino, e fanno sicuramente meno morti...

per poter vedere cosa arriva alla tua macchina poteva bastare uniptables con il log attivo.

ehm, mi piaceva sperimentare il miglior IDS open source ??? insieme almio database preferito... : ))


ciao


grazie

vieri

Reply to:

References:
- digiuno protocolli di rete: snort+postgresql
  - From: vg <webnie@gmail.com>
- Re: digiuno protocolli di rete: snort+postgresql
  - From: "Mr. P|pex" <pipex07@users.GameBox.net>

Prev by Date: Re: mirror per apt
Next by Date: Re: Problemino HD esterno
Previous by thread: Re: digiuno protocolli di rete: snort+postgresql
Next by thread: OT: Modalità furto portatile
Index(es):
- Date
- Thread