Ola, So um conselhor, seguran�a n�o sao simplesmente programas. :)
Dentre eles eu nao usaria portsentry e nem o tripware eu substituiria o portsentry por AIDE e o posrtsentry pode ser substiruido pelo snort mesmo. Note que vc esta apenas tentando detectar atques baseados em assinaturas. Resumindo ataques que nao constem na sua base de dados passarao sem nenhum problema por essas ferramentas e elas nao ter�o como tomar nenhuma "medida" de preven�ao ja q elas nao conhecem o ataque. Existem pessoas que defendem a ideia que o conceito de IDS baseadas em assinatura eh falho, mas quem sou eu pra julgar. Dica: * Mantenha o sistema up-to-date, sempre atualizado. * Vc deve fazer uma escolha cuidadosa dos servidores que estara rodando. Por exemplo se vc tem um sendmail troque por postfix, se vc tem um telnet troque por ssh, e assim por diante. De preferencia sempre a deamons com suporte a conex�o "segura". * Desabilite qualquer servi�o desnecessario ou que vc nao sabia o q eh que esta rodando no servidor. * Tome muito cuidado com os arquivos suid-root, em especial os que vc cria que chamao outros programas como root que podem estar bugados. * Existem varios patchs de seguran�a pro kernel, nao eh uma ma ideia fazer uma escolha sensata e aplicalos. * Tenha sempre em mente que seguran�a com certeza tira um pouco de flexibilidade do seu sistema. Acredito que essas regras "basicas" podem te ajudar a manter seus servidores mais seguros. t+ [ ]'s ------------------------------------------ Use o melhor sistema de busca da Internet Radar UOL - http://www.radaruol.com.br Assinantes em 17/05/2002: 2255 Mensagens recebidas desde 07/01/1999: 167187 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
