Lo probé y lo desprestigié públicamente en esta lista. Coloqué un
snort en el proxy y me hice números ataques desde una VPS. Desde lo
más sencillos hasta los mas elaborados. Snort ni se inmutó
Además, ponte que te penetren a las 1 de la mañana, tu snort loguea la
penetración, te mande un correo. A las 7 AM tu llegas y ya el intruso
se despachó, tienes que reinstalar...
Yo mantengo mi OpenVAS actualizado y me checqueo periódicamente las
vulnerabilidades y mantengo el control de los ficheros instalados con
debsum
Manten una copia de /var/lib/dpkg/info/*.md5sums de tu servidor fuera
de este. Luego, periódicamente, copias al servidor dicho fichero y
chequeas con debsum la inegrdidad de todos los paquetes.
Hay métodos muchos mejores que estos; aquí en la lista se conocen pero
nadie los dice...
Thread name: "Re: [Gutl-l] Sobre Snort"
Mail number: 3
Date: Mon, Aug 17, 2015
In reply to: joel
>
> Porque dices que no detecta nada, según he visto en Internet se habla muy
> bien de el y que cumple con su cometido.
> Supongo que lo has probado, puedes decirme que mal le ves.
> Usas alguno?
>
> --
> Saludos
>
> --
> 0ooo
> ooo0 ( )
> ( ) ) /
> \ ( (_/
> \_)
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> Joel Ventura Castillo
> J' Grupo Informática
> Empresa Importadora - Exportadora ILECO
> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> Habana Vieja, Cuba.
> E-Mail: j...@ecoimpex.com.cu
> Teléf.: Directo: 8615585
> Pizarra: 8625081 al 84, Ext. 156
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
>
> El 17/08/2015 03:07 p.m., låzaro escribió:
> >pues instala snort y despreocúpate de la configuración, corriendo o
> >no; no te detecrará nada, así que complue con tenerlo isntalado y
> >ya...
> >
> >
> >
> >Thread name: "Re: [Gutl-l] Sobre Snort"
> >Mail number: 1
> >Date: Mon, Aug 17, 2015
> >In reply to: joel
> >>
> >>Estimado, la OSRI esta pidiendo tener un detector de intrusos, aunque como
> >>sabes se utiliza para otros fines.
> >>
> >>Usas para esto otro, cual?
> >>
> >>--
> >>Saludos
> >>
> >>--
> >> 0ooo
> >> ooo0 ( )
> >> ( ) ) /
> >> \ ( (_/
> >> \_)
> >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >> Joel Ventura Castillo
> >> J' Grupo Informática
> >> Empresa Importadora - Exportadora ILECO
> >> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> >> Habana Vieja, Cuba.
> >> E-Mail: j...@ecoimpex.com.cu
> >> Teléf.: Directo: 8615585
> >> Pizarra: 8625081 al 84, Ext. 156
> >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >>
> >>El 17/08/2015 12:45 p.m., låzaro escribió:
> >>>y para que quieres snort?
> >>>
> >>>
> >>>Thread name: "[Gutl-l] Sobre Snort"
> >>>Mail number: 1
> >>>Date: Mon, Aug 17, 2015
> >>>In reply to: joel
> >>>>
> >>>>Hola colegas,
> >>>>
> >>>>Instale snort 2.8.5.2, descargue las reglas y me da error con urilen en
> >>>>las
> >>>>reglas virus.rules y dice la regla
> >>>>
> >>>>alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"MALWARE-CNC
> >>>>Win.Trojan.Sality Variant outbount connection";
> >>>>flow:to_server,established;
> >>>>urilen:15<>30,norm; content:".gif"; fast_pattern:only; http_uri;
> >>>>content:"User-Agent"; http_header; content:!"Refer"; http_header;
> >>>>content:!"Accept"; http_header;
> >>>>pcre:"/\.gif\x3f[a-f0-9]{4,7}\x3d\d{6,8}$U";metadata:impact_flag red,
> >>>>policy
> >>>>balanced-ips drop; policy security-ips drop, ruleset community, service
> >>>>http; reference:url,www.virustotal.com/file-scan/report.html?id...
> >>>>
> >>>>bueno no la puse toda pero en fin creo que se entiende.
> >>>>vusque con sangoogle y no encuentro como resolver, favor algun norte de
> >>>>alguno de los que usan snort?
> >>>>--
> >>>>Saludos
> >>>>
> >>>>--
> >>>> 0ooo
> >>>> ooo0 ( )
> >>>> ( ) ) /
> >>>> \ ( (_/
> >>>> \_)
> >>>>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >>>> Joel Ventura Castillo
> >>>> J' Grupo Informática
> >>>> Empresa Importadora - Exportadora ILECO
> >>>> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> >>>> Habana Vieja, Cuba.
> >>>> E-Mail: j...@ecoimpex.com.cu
> >>>> Teléf.: Directo: 8615585
> >>>> Pizarra: 8625081 al 84, Ext. 156
> >>>>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> >>>>
> >>>>
> >>>>
> >>>>______________________________________________________________________
> >>>>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>>>Gutl-l@jovenclub.cu
> >>>>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>>
> >>
> >>
> >>
> >>______________________________________________________________________
> >>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>Gutl-l@jovenclub.cu
> >>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
>
>
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
