RE: snort - okamžité upozornění na incident

[Pavel Palát]

> Jak si tedy představujete, že by se mělo na alert reagovat?

no, tak me napadlo, ze by snort zapisoval do unixoveho soketu (to 
podporuje) a pak program poslouchajici na tom soketu by si prohledl, co 
snort zapsal a udelal patricne kroky (poslal upozorneni mailem).

NEbo mozna by bylo vice vhodne si napsat vlastni logovaci modul do 
snortu... To by bylo asi nejlepsi...

Ale je to jenom uvaha, nikdy jsem to v praxi nezkousel:) 

Pavel Palát

    pavel na orthank.homelinux.org
    www: http://orthank.homelinux.org
    irc: #babylon5.cz on IRCnet