Доброго всем дня.
Использует ли кто IDS на своих серверах? Какую систему можете посоветовать?
Спасибо
Система обнаружения вторжений (IDS) (Какую выбрать?)
Модератор: Bizdelnick
-
LSN
- Сообщения: 161
Система обнаружения вторжений (IDS)
Debian Sarge, Windows XP SP2
-
demongloom
- Сообщения: 454
- Статус: Добрый Демон
Re: Система обнаружения вторжений (IDS)
IDS....
Я на домашнем компе, а потом на домашней сервере использовал symantec norton internet security. Но закрытые на раутере порты надежней будет. А как 2wire момед получил, так и вообще зверь. Он сам имеет идс встроенную.
Я на домашнем компе, а потом на домашней сервере использовал symantec norton internet security. Но закрытые на раутере порты надежней будет. А как 2wire момед получил, так и вообще зверь. Он сам имеет идс встроенную.
Если жизнь твоя порвется, тебе новую сошьют.
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: Система обнаружения вторжений (IDS)
iptables + portsentry + LIDS
Мне вот эта святка очень нравиться
Мне вот эта святка очень нравиться
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: Система обнаружения вторжений (IDS)
я использую SNORT. Очень нравится.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
antd
- Сообщения: 39
Re: Система обнаружения вторжений (IDS)
Народы, а кто-нибудь мне объяснит, нафига они вообще нужны? Не проще ли порубить все ненужные порты и этим ограничиться? Какова реальная польза от IDS?
-
Kaster Troy
- Сообщения: 193
- Статус: Кроме звезд
Re: Система обнаружения вторжений (IDS)
На домашней тачке это уже диагноз - МАНИАКАЛЬНОЙ САДОМИИ!! 
на серваке.. snort однозначно.. -_-
на серваке.. snort однозначно.. -_-
Глубина, глубина, я не твой.. отпусти меня глубина..
-
Nika
- Сообщения: 229
- Статус: irc bot
Re: Система обнаружения вторжений (IDS)
(antd @ Пятница, 15 Октября 2004, 9:11) писал(а):Народы, а кто-нибудь мне объяснит, нафига они вообще нужны? Не проще ли порубить все ненужные порты и этим ограничиться? Какова реальная польза от IDS?
ну так, для интереса
я вот думаю на свой ноут snort поставить - для общего развития 
Добавлено:
(Kaster Troy @ Пятница, 15 Октября 2004, 9:55) писал(а):На домашней тачке это уже диагноз - МАНИАКАЛЬНОЙ САДОМИИ!!
ну да, да
у меня еще и rsbac на ноуте установлен ... классная такая штука, мне очень нравится !-
madskull
- Сообщения: 1019
- Статус: Экс-металлюга
Re: Система обнаружения вторжений (IDS)
(antd @ Пятница, 15 Октября 2004, 9:11) писал(а):Народы, а кто-нибудь мне объяснит, нафига они вообще нужны? Не проще ли порубить все ненужные порты и этим ограничиться? Какова реальная польза от IDS?
Ну, например, кто-то тебя сканирует. Раз такое происходит, то он может добраться и до "нужных" портов. А IDS сразу этого сканителя в черный список отправляет и теперь пусть хоть обсканируется, для него все порты будут закрыты.
Или вот, живой пример. Поставил я сервер, но в силу некоторых обстоятельств не довел до ума - только "межсетевой экран" (
) и форвардинг настроил. Недавно залез посмотреть, а там сутки (!) кто-то пытался вломиться по ssh - подбирал логины/пароли. По нормальному, после трех попыток пароля его уже можно было бы блокироватьь вообще, а уж если он начинает логины перебирать...В общем, вещь нужная.
ArchLinux / IceWM
-
demongloom
- Сообщения: 454
- Статус: Добрый Демон
Re: Система обнаружения вторжений (IDS)
ну для этого если чесно модем с идс+фаирвол круче будет, чем софтварный. Оин раз настроил и забыл. И для любой оси подойдет.
Если жизнь твоя порвется, тебе новую сошьют.