[FUGSPBR] Re: Portsentry
Edson Brandi
e.brandi em uol.com.br
Sex Ago 17 10:08:06 BRT 2001
> Ps: Alguem jah experimentou o tripwire ou o snort? Agem como o portsentry ou
> funcionam de forma diferente?
O Snort eh um sistema de IDS , ele eh mais completo que o portsentry
O Portsentry finciona como um detector de portscan, quando ele percebe um portscan ele interage com o sistema de ipfw/ipfilter e bloqueia o IP de onde o portscan esta se originando.
O tripwire faz outra coisa :-), ele gera uma base de dados com um checksun de todos os arquivos do seu sistema, se voce gravar isso num CD, podera usar futuramente para saber se algum binario do seu sistema foi alterado.
Se voce manter a base no servidor, pode nao ser de muita valia, pois a base pode ser adulterada por um invasor mais refinado....
[ ]'s Edson
, ,
Edson Brandi /( )`
Supervisor de Operacoes - UOL \ \___ / |
Fone: 0XX11 96555470 /- _ `-/ '
0XX11 32244103 (/\/ \ \ /\
ICQ at Work: 32512639 / / | ` \
ICQ at Home: 100503189 O O ) / |
--------------------------------------- `-^--'`< '
(_.) _ ) /
Transforme seu PC numa Workstation Unix. `.___/` /
Visite http://www.primeirospassos.org `-----' /
http://www.fugspbr.org <----. __ / __ \
<----|====O)))==) \) /====
<----' `--' `.__,' \
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd