[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pues sobre debian no sabria decirte, pero yo he puesto snort_inline con gentoo y funciona poca madre!! Aunque ya no hay ebuild para snort_inline, ya que mucho de ese codigo se integro a snort, la nuevas versiones de snort_inline incluyen muchas cosas que no se incluyeron en snort. Mario Oyorzabal Salgado wrote: > Hola, hace poco instalé y configure snort, aún me estoy peleando con la > configuración para evitar los falsos positivos que me da, :-P, he leido dando > unos googlazos, sobre que snort se puede usar tanto como detector así como > también para prevención interactuando ya sea con iptables o algún otro firewall. > > He leido poco sobre paquetes como snort_inline, fwsnort, snortsam, guardian, > blockit, que sirven como complemento para snort, he checado y parece que > guardian es el que veo factible, pero me gustaría saber la experiencia de los > demás debianeros en instalación, configuración y uso de estos complementos o si > existen algunos otros que no conozco. > > Ya que checando parece que ninguno de esos complementos para snort se encuentran > en debian por lo que hay que instalarlos desde tar.gz's, o algo por el estilo. > > saludos. > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEWGAZjKoWsBzmW8oRAhW4AKCVNfX+7O0UqCR/lW3kvuVgZ7kvLACg2utS pDyhA0Xva5RdmkY/Vz4vva0= =NIvt -----END PGP SIGNATURE-----