RES: [FUGSPBR] IDS

Luciano Brandão Cruz LBCruz em bbvbrasil.com.br
Qui Fev 14 18:14:23 BRST 2002


Tk´s ...:-)


--
Luciano Brandão Cruz
lbcruz em bbvbrasil.com.br
> SQINF - Segurança de Informática
Tel: 00 55 - 71 - 354-7719
Salvador - Bahia - Brasil



-----Mensagem original-----
De: Fabricio Bortoluzzi [mailto:fabricio em cttmar.univali.br]
Enviada em: quinta-feira, 14 de fevereiro de 2002 17:08
Para: Lista Fugspbr
Assunto: RES: [FUGSPBR] IDS


Luciano,

alimente seu Snort com as regras disponíveis no
site do Snort.
Elas devem ser atualizadas frequentemente, assim,
as chances de você sofrer um ataque sem que o
snort o detecte são mínimas.

http://www.snort.org/downloads/snortrules.tar.gz

Atenciosamente,
Fabricio Bortoluzzi
UNIVALI - CTTMar - G10


-----Mensagem original-----
De: Luciano Brandão Cruz
[mailto:LBCruz em bbvbrasil.com.br]
Enviada em: quinta-feira, 14 de fevereiro de 2002
15:06
Para: Fabricio Bortoluzzi
Assunto: RES: [FUGSPBR] IDS


Vc tem algumas regras que eu possa utilizar,
acabei de instalas o snort e não sei como
faze-las.


-----Mensagem original-----
De: Fabricio Bortoluzzi
[mailto:fabricio em cttmar.univali.br]
Enviada em: quinta-feira, 14 de fevereiro de 2002
14:06
Para: fugspbr em fugspbr.org
Assunto: RES: [FUGSPBR] IDS


Alexandre,
para detectar intrusos no host e na rede eu uso o
snort (www.snort.org), que você pode instalar via
packages, ports ou compilar facinho.
O Tripwire é um verificador de integridade dos
arquivos do sistema.
Eu não gosto (e não entendi direito) a forma de
licenciamento dele e achei um melhor, o aide, que
também pode ser instalado das mesmas formas que o
snort.
Atenciosamente,
Fabricio Bortoluzzi
UNIVALI - CTTMar - G10
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]Em nome de
Alexandre Vasconcelos
Enviada em: quinta-feira, 14 de fevereiro de 2002
13:38
Para: 'fugspbr em fugspbr.org'
Assunto: [FUGSPBR] IDS


Alguém  aqui na lista tem experiência em IDS
(Intrusion Detection System)
rodando no FreeBSD? estou engatinhando aqui com o
Tripwire, mas gostaria de
ouvir de alguém que tem mais experiência e possa
indicar outros..
Alexandre Vasconcelos
----
Para sair da lista envie um e-mail para
majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da
mensagem.
----
Para sair da lista envie um e-mail para
majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da
mensagem.


AVISO LEGAL
Esta mensagem eh exclusivamente para a pessoa do
destinatario, podendo conter infomacoes
confidencias ou legalmente protegidas. A
transmissao incorreta da mensagem nao acarreta a
perda de sua confidencialidade. Caso esta mensagem
tenha sido recebida por engano, solicitamos que
seja devolvida ao rementente e apagada de seu
sistema imediatamente. Eh vedado a qualquer pessoa
que nao seja destinatario usar, revelar,
distribuir ou copiar qualquer parte desta
mensagem.
DISCLAIMER
This message is destined exclusively to the
intendend receiver. It may contain confidential or
legally protected information. The incorrect
transmission of this message does not mean the
loss of its confidentiality. If this message is
receiveid by mistake, please send it back to the
sender and delete it from your system immediately.
It is forbidden to any person who is not intendend
receiver to use, reveal, distribute, or copy any
part if this message.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.


AVISO LEGAL 
Esta mensagem eh exclusivamente para a pessoa do destinatario, podendo
conter infomacoes confidencias ou legalmente protegidas. A transmissao
incorreta da mensagem nao acarreta a perda de sua confidencialidade. Caso
esta mensagem tenha sido recebida por engano, solicitamos que seja devolvida
ao rementente e apagada de seu sistema imediatamente. Eh vedado a qualquer
pessoa que nao seja destinatario usar, revelar, distribuir ou copiar
qualquer parte desta mensagem. 
DISCLAIMER 
This message is destined exclusively to the intendend receiver. It may
contain confidential or legally protected information. The incorrect
transmission of this message does not mean the loss of its confidentiality.
If this message is receiveid by mistake, please send it back to the sender
and delete it from your system immediately. It is forbidden to any person
who is not intendend receiver to use, reveal, distribute, or copy any part
if this message. 


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020214/939515a6/attachment.html>


Mais detalhes sobre a lista de discussão freebsd