Scoperchiatore
15-01-2008, 20:10
Vediamo se qualcuno si è dilettato in questo genere di cose: mi sapreste consigliare qualche parametro di configurazione di snort "carino" e comune, che lo configuri come di solito si configura in una media azienda un IDS?
Considerate che la mia macchina ha veramente poche porte aperte verso il mondo esterno, eppure, snort installato questo pomeriggio è già arrivato a 60k di alerts :eek:
Inoltre, devo anche cercare di compiere scansioni ed attacchi generici sulla mia macchina senza che lui mi veda, o, almeno, senza che lo segnali all'amministratore (che sono sempre io :D).
Per questo vorrei una configurazione comune; pur lavorando in un posto in cui la gente conosce parecchio sugli IDS, nessuno mi ha ancora dato qualche consiglio su come configurarne seriamente uno! :O
Considerate che la mia macchina ha veramente poche porte aperte verso il mondo esterno, eppure, snort installato questo pomeriggio è già arrivato a 60k di alerts :eek:
Inoltre, devo anche cercare di compiere scansioni ed attacchi generici sulla mia macchina senza che lui mi veda, o, almeno, senza che lo segnali all'amministratore (che sono sempre io :D).
Per questo vorrei una configurazione comune; pur lavorando in un posto in cui la gente conosce parecchio sugli IDS, nessuno mi ha ancora dato qualche consiglio su come configurarne seriamente uno! :O