[PLUTO-help] snort e acidlab

Mauro Soligo max_xxv a tin.it
Lun 15 Nov 2004 10:32:37 CET


In sostanza ( vedendo anche quello che ho trovato in rete ), dovrei aggiungere
una terza scheda rete in modalità promisqua e senza IP e collegarla ( tramite
un hub per esempio ) alla tratta di rete da analizzare, giusto?


>-- Messaggio originale --
>From: aspinall <aspinall a oltrelinux.com>
>To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
>Subject: Re: [PLUTO-help] snort e acidlab
>Date: Mon, 15 Nov 2004 11:09:38 +0100
>Reply-To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
>
>
>Alle Monday 15 November 2004 09:42, Mauro Soligo ha scritto:
>> Ciao a tutti, su un piccolo e scassato serverino dismesso ho installato
>> ( per test ) snort e acidlab per monitorare eventuali tentativi di
>> intrusione. In sostanza il PC ha due schede di rete, una per la rete
locale
>> e una verso il router.
>> Per verificare tentativi di intrusione Acidlab lo devo configurare per
>il
>> controllo dell'interfaccia di rete verso il router, giusto?
>
>	Router 
>	      |             squid 
>              |                 | 
>	      |                 |                
>              |------>  HUB ----> firewall -> LAN
>
>Se c'è la presenza di un firewall, devi metterlo su ip pubblico e gestire
>
>tutto con una scheda di rete, se la tua rete è impostata diversamente usa
>un 
>altra scheda di rete per accederci via lan.
>
>Questa è la soluzione più veloce.
>Ovviamente con le dovute precauzioni sull' ids stesso.
>
>
>Salut
> 
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/listinfo/pluto-help

by!

max_xxv
Mauro Soligo
ICQ# 129440900
max_xxv a tin.it
IW3HZQ
http://tuttoelettronica.no-ip.biz
http://tuttoelettronica.no-ip.org
Gentoo user!
  




More information about the pluto-help mailing list