snort - okamžité upozornění na incident
Matous Jiri
matous na fnhk.cz
Úterý Duben 30 06:30:37 CEST 2002
Pavel Palát wrote:
>
> > Jak si tedy představujete, že by se mělo na alert reagovat?
>
> no, tak me napadlo, ze by snort zapisoval do unixoveho soketu (to
> podporuje) a pak program poslouchajici na tom soketu by si prohledl, co
> snort zapsal a udelal patricne kroky (poslal upozorneni mailem).
>
> NEbo mozna by bylo vice vhodne si napsat vlastni logovaci modul do
> snortu... To by bylo asi nejlepsi...
>
> Ale je to jenom uvaha, nikdy jsem to v praxi nezkousel:)
>
Nekde jsem videl vyuziti snmp trap
--
********* Víte koho volit? **********
********* Sledujte Volbu pro budoucnost. www.vpb.cz **********
Další informace o konferenci Linux