Intrusioni?

4 risposte [Ultimo messaggio]
Ritratto di benniZ
benniZ
(Junior)
Offline
Junior
Iscritto: 15/12/2004
Messaggi: 10

Come si fa a capire se il sistema è ancora illeso? esiste un log da qualche parte che mi fa vedere i tentativi che ci sono stati o eventualmente i file modificati ?

Vorrei capirne un pò di + Smile

Ritratto di JeanCarrel
JeanCarrel
(Geek)
Offline
Geek
Iscritto: 09/09/2004
Messaggi: 142

Quote:

benniZ ha scritto:
Come si fa a capire se il sistema è ancora illeso? esiste un log da qualche parte che mi fa vedere i tentativi che ci sono stati o eventualmente i file modificati ?

Vorrei capirne un pò di + Smile

Se tu però fornissi qualche particolare, tipo la distro (che si potrebbe supporre essere SuSe, visto dove posti), la versione.

Per quello che si può capire a te interessa una cosa che si chiama "log del IDS".
Cioè un file dove sono riporatate tutte le azioni del Sistema di Rivelamento delle Intrusioni (IDS acronimo di Intrusion Detection Systems). Giusto?

Aspetto info per andare oltre con lo spiegone.

c.
Fede

Linux Registered User #353428
Powered by [d]SuSE 9.1 Pro[/d] »» ora Ubuntu dipendente 8-)

Ritratto di Pito_Urla
Pito_Urla
(Monster)
Offline
Monster
Iscritto: 14/09/2004
Messaggi: 265

la cosa interessa pure a me. io uso la SuSE 9.2 pro.

Ciao!

Lo sciamano: Pito che urla ed ulula in una notte buia e tempestosa mentre il vento tra le foglie sulle querce si abbatte e la luna, non rischiara la terra con il suo torpore di stelle mentre un grillo con il suo canto del vento rompe la forza, dove sei?

Ritratto di benniZ
benniZ
(Junior)
Offline
Junior
Iscritto: 15/12/2004
Messaggi: 10

io uso 9.1, scusate se rispondo sempre tardi, ma ogni tanto devo studiare per foZZa Big Grin

Ritratto di resmaf
resmaf
(Junior)
Offline
Junior
Iscritto: 19/12/2004
Messaggi: 46

anch'io vorrei capire se esiste un prodotto semplice da configurare come NIDS. Ho provato snort ma è complcato da configurare, e fwlogwatch ma è un pò troppo semplice...