Два критерия выполняются точно для snort, другие можно выполнить скриптами или хуками на функции.
09:31 Tue 19 Feb , Andrey Tataranovich wrote:
> 22:19 Mon 18 Feb , alex allss wrote:
> > Буду банален - snort +свои правила
>
> Уже думал про snort, попробую глянуть его. Но пока похоже он
> не попадает по критерию "монструозности". У кого еще есть опыт с
> подобными системами (желательно в контексте моей задачи)?
После беглого просмотра документации сложилось впечатление, что snort
предназначен для работы с сетью, а не с процессами в системе.
--
WBR, Andrey Tataranovich
--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20130219063854.GE3840@debbox.it" target="_blank">http://lists.debian.org/[🔎] 20130219063854.GE3840@debbox.it