[FUG-BR] Snort - Ossec - Pigmeet

Rafael Busetti omegatiger em gmail.com
Sábado Março 3 12:24:32 BRT 2007


Pessoal venho estudando sobre segurança, redes e por ai vai ...
gostaria de saber se a integração com snort + pigmmet + ossec vale
apena ... vi comentarios que eram gerados muitos falsos alertas,
comprometendo o uso de certos serviços do servidor ... porém pelo que
já li sobre o Snort (NIDS), é uma ferramenta que um servidor de
segurança não pode deixar de ter ... onde o pigmeet integra o Snort
com as regras do firewall (me corrijam se estou falando besteira) e o
Ossec (HIDS) auxilia no controle de logs de segurança do sistema em
geral, integridade do sistema, detecta rootkits e assim por diante ...

Logo essas 3 ferramentas parecem muito boas ... porém não tenho muita
experiencia com isso, gostaria de saber do pessoal que já mexe a algum
tempo encima de segurança o que que recomendam para garantir uma ótima
segurança, em questão de ferramentas para auxiliar o trabalho ...

Obrigado!


Mais detalhes sobre a lista de discussão freebsd