RE: snort - okamžité upozornění na incident
Pavel Palát
pavel na orthank.homelinux.org
Pátek Duben 26 17:57:44 CEST 2002
> Jak si tedy představujete, že by se mělo na alert reagovat?
no, tak me napadlo, ze by snort zapisoval do unixoveho soketu (to
podporuje) a pak program poslouchajici na tom soketu by si prohledl, co
snort zapsal a udelal patricne kroky (poslal upozorneni mailem).
NEbo mozna by bylo vice vhodne si napsat vlastni logovaci modul do
snortu... To by bylo asi nejlepsi...
Ale je to jenom uvaha, nikdy jsem to v praxi nezkousel:)
Pavel Palát
pavel na orthank.homelinux.org
www: http://orthank.homelinux.org
irc: #babylon5.cz on IRCnet
Další informace o konferenci Linux