Tema:
Estimados todos,
Saludos a todos en una buena mañana en Quito, a continuación paso a detallar el requerimiento de mi ayuda solicitada.
Como saben hace un tiempo atrás empecé por estructurar un IPS basado en Snort, pero me he limitado pues para la implementación de las reglas me veo en la necesidad de adquirir un paquete de reglas de www.snort.org las mismas que tienen un costo, a pesar que se trata de una ORG.
Por lo que he desarrollado un shell que en conjunto con un cron revisa los file systems de un path, verifica si existieron cambios en un tiempo parametrizable, si es así envía una alarma al correo con el detalle de los fs modificados.
Pero sigo limitado snort como IDS bien, pero como IPS falta mucho. La idea es que además de preventivo pueda responder automáticamente a estos requerimientos.
Si alguien sabe de algún buen proyecto de SNORT como IPS favor me indiquen.
ó NO hay alguna mejor solución con Software Libre para la implementación de un IPS.
Gracias.
saulo.paillacho@gmail.com
096374207 / 2073227
Comentarios
snort es la mejor, lo
snort es la mejor, lo estamos utilizando en un servidor con snort-inline y es una maravilla todo lo que detecta y sobre todo: lo que bloquea
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre