[FUGSPBR] Re: Portsentry
Mauricio Vieira
mauricio em pituba.unimetro.com.br
Dom Ago 19 17:40:36 BRT 2001
Obrigado Edson,
vou experimentar os dois.
Nao pude ir pro Minicurso III (nao acordei).
Gostaria de saber se voces deram certificado para os participantes.
Obrigado.
On Fri, Aug 17, 2001 at 10:08:06AM -0300, Edson Brandi wrote:
> > Ps: Alguem jah experimentou o tripwire ou o snort? Agem como o portsentry ou
> > funcionam de forma diferente?
>
> O Snort eh um sistema de IDS , ele eh mais completo que o portsentry
> O Portsentry finciona como um detector de portscan, quando ele percebe um portscan ele interage com o sistema de ipfw/ipfilter e bloqueia o IP de onde o portscan esta se originando.
> O tripwire faz outra coisa :-), ele gera uma base de dados com um checksun de todos os arquivos do seu sistema, se voce gravar isso num CD, podera usar futuramente para saber se algum binario do seu sistema foi alterado.
> Se voce manter a base no servidor, pode nao ser de muita valia, pois a base pode ser adulterada por um invasor mais refinado....
>
> [ ]'s Edson
> , ,
> Edson Brandi /( )`
> Supervisor de Operacoes - UOL \ \___ / |
> Fone: 0XX11 96555470 /- _ `-/ '
> 0XX11 32244103 (/\/ \ \ /\
> ICQ at Work: 32512639 / / | ` \
> ICQ at Home: 100503189 O O ) / |
> --------------------------------------- `-^--'`< '
> (_.) _ ) /
> Transforme seu PC numa Workstation Unix. `.___/` /
> Visite http://www.primeirospassos.org `-----' /
> http://www.fugspbr.org <----. __ / __ \
> <----|====O)))==) \) /====
> <----' `--' `.__,' \
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
--
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Mauricio Vieira - <mauricio em unimetro.com.br>
%%
%% Estudante de Ciencia da Computacao - UFBA
%%
%% FreeBSD 4.3
%%
%% Estagiario - Equipe de Informatica
%% Unimed Metropolitana - Salvador
%% http://www.unimetro.com.br
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd