snort - okamžité upozornění na incident

Matous Jiri matous na fnhk.cz
Úterý Duben 30 06:30:37 CEST 2002


Pavel Palát wrote:
> 
> > Jak si tedy představujete, že by se mělo na alert reagovat?
> 
> no, tak me napadlo, ze by snort zapisoval do unixoveho soketu (to
> podporuje) a pak program poslouchajici na tom soketu by si prohledl, co
> snort zapsal a udelal patricne kroky (poslal upozorneni mailem).
> 
> NEbo mozna by bylo vice vhodne si napsat vlastni logovaci modul do
> snortu... To by bylo asi nejlepsi...
> 
> Ale je to jenom uvaha, nikdy jsem to v praxi nezkousel:)
> 
Nekde jsem videl vyuziti snmp trap

-- 

*********             Víte koho volit?              **********
********* Sledujte Volbu pro budoucnost. www.vpb.cz **********


Další informace o konferenci Linux