Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Posts Tagged ‘IDS’

Tripwire —

Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione  dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]

samhainrc —

Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]

Samhain —

Nell’ottica di hardenizzare i bastion host (e di conseguenza rendere un po più sicura la LAN) una parte importante la giocano gli IDS. Samhain è un software che appartiene a questa categoria, per la precisione è un  software che si occupa di controllare l’integrità dei files e di loggare eventuali differenze. In buona sostanza samhain […]

Portsentry un valido aiuto al firewall —

Rifacendomi a questo articolo e vedendo che la faccenda continua e si è spostata sulla porta superiore e quindi vogliono proprio sfondarmi ho deciso di passare al più presto possibile all’autenticazione ssh con certificati, una “breve” burocrazia e al più presto possibile lo farò. Per il momento però ho deciso di rendere ancora più difficile […]

Aide —

aide (Advanced Intrusion Detection Environment)  è un software che controlla l’integrità di files e directory. Su una macchina di difesa perimetrale è importante avere la situazione il più monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e/o directory aide si crea un database ad un dato momento e quindi […]