Re: snort - okamžité upozornění na incident

[Pavel Palát]

> Samozrejme ze to jde (i kdyz ted konkretne nevim jak). Nicmene se
> pripravte, ze pokud nebudete mit pravidla uplne dokonale vyladena tak
> vam to zrejme bude posilat spoustu balastu...
> 
> APL> Dá se nějakým způsobem snort naučit, aby v případě vyhodnocení incidentu
> APL> okamžitě poslal e-mail s upozorněním?
> 
> APL> Petr


No, imho by to slo pomoci alert modu unsock a druhy program, poslouchajici 
na tom socketu, by zpravy analyzoval a posialal mailem.

Ale priklanim se k nazoru, ze je to hloupost, protoze tech alertu je 
obvykle hodne a cast z nich je falesna...


Pavel Palát

    pavel na orthank.homelinux.org
    www: http://orthank.homelinux.org
    irc: #babylon5.cz on IRCnet