Hola, ando juegueteando con snort, una vez que ya lo he tenido funcionando queria saber vuestra opinion sobre programas que puedo usar con el snort. En principio me he hecho un script basado en el unsock para que me mande por correo las alertas, pero son demasiadas, recomendais alguno en el que pueda filtrarlo un poco?. La otra solucion es ir quitando las alertas que se repiten, pero no me acabo de quedar tranquilo con esta solución. Cual es vuestra opinion acerca de los programas que puedo usar con el snort? por lo que veo un clasico bastante completo es el ACID, recomendariais algún otro? Aquí se ha hablado de complementarlo tambien con guardian (http://www.chaotic.org/guardian/), pero me temos que no se puede acceder a ello. Muchas gracias, saludos, Enrique --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (1)
-
Enrique