Snort es el IDS (Sistema de Detección de Intrusos) probablemente más conocido entre los usarios del software libre. Actúa como sniffer analizando el tráfico de red y comparándolo con reglas pre-establecidas para ataques tipo. Cuestiones de especial relevancia como mantener estas reglas actualizadas o analizar los abstractos reportes se hacen un poco pesadas sin ayuda:Oinkmaster es un script perl que nos permite mantener las reglas de Snort al día sin grandes complicaciones, incluso añadiéndolo al cron para que la actualización sea totalmente desatendida.
Razorback es un software de análisis de reportes de Snort para Gnome, que nos permite ir viendo en tiempo real las incidencias recogidas por los patrones del IDS.
No hay comentarios:
Publicar un comentario