LINUX.ORG.RU
ФорумSecurity

Как Вы следите за безопасностью?

 , , , ,


1

2

Мне поставили задачу, отслеживать, когда нас пытаются взломать. Проверить безопасность, нашей рабочей среди.

Раньше не приходилось на деле делать. Прошу помочь, как сделать старт. С чего начать. Возможно для этого достатоно установить систему мониторинга?


Ответ на: комментарий от Pinkbyte

уже пошел. Но возможно ктото ещё чтото посоветует, более наглядно а не теоритесчки. Спасибо.

blqs
() автор топика
Ответ на: комментарий от blqs

возможно ктото ещё чтото посоветует, более наглядно а не теоритесчки.

Из OpenSource советую snort. Правила писать придется в большинстве случаев самому.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

А подскажите как работают данные системы? Её устанавливают на шлюз? У меня на шлюзе стоит zentyal 3, как раз snort в нем интегрирован. Буду разбираться и смотреть что к чему.

blqs
() автор топика

Парсить выхлоп tcpdump

Dron ★★★★★
()
Ответ на: комментарий от blqs

Да, на шлюз. На серверы можно поставить файловую ids.

leave ★★★★★
() 
Мне поставили задачу...

Поставь aide и спи дальше.

trupiko
()

Ъ-стайл - покупаешь какой-нибудь Juniper.
Нишеброд-эдишн - ставишь Endian Community.

Mr_Alone ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security