Pagina 1 di 1

info su portascanner

Inviato: dom gen 16, 2005 18:08
da mark2
avevo postato in linux in genere, ma dato che qui c´è il cosiddetto ´fattoapposta´, trasferisco qui le mie elecubrazioni da newbie: <BR> <BR>ciao ragazzi, benvenuti in questa nuova ed interessantissima sezione :) <BR> <BR>vi chiedo se attivando 2 portscanner, tipo ´nessus´ e ´snort´, sulla stessa macchina si possono creare conflitti al sistema operativo <BR>lo scopo sarebbe quello di una verifica incrociata dei dati ottenuti. <BR>non nascondo che la sicurezza su linux è l´aspetto che più mi appassiona. <BR>con linux, a differenza di win$, puoi finalizzare le tue scelte alle tue esigenze ed inoltre verificare da te i dati ottenuti senza essere vincolato ai report di un software che più di tanto non dice. <BR>c i a o <BR> <BR>mark2

info su portascanner

Inviato: lun gen 17, 2005 12:29
da mark2
nella sezione ´Linux in genere´, c´è il post originale, riportato sopra, al quale "albatross", gentilmente, ha cosi´ risposto: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>ciao, <BR> <BR>normalmente l´uso di due portscanner in contemporanea non dovrebbe creare nessun tipo di problema. <BR> <BR>Devi sapere però che nessus e snort sono due cose distinte e separate anche se entrambi due ottimi tool per la sicurezza. <BR> <BR>nessus ti permette di verificare la sicurezza di un sistema effettuando la scansione delle porte per identificare i servizi attivi (anche attraverso i banner che i servizi presentano) ed effettuando successivamente la verifica delle vulnerabilità <BR> <BR>snort ti permette di tenere traccia dei tentativi di intrusione su una rete o su un singolo host. <BR> <BR>Se ti interessa invece semplicemente un portscanner puoi utilizzare nmap (http://www.nmap.org) <BR> <BR>albatross </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>rinnovo i ringraziamenti ad albatross (te lo avevo detto :-] ) <BR> <BR>la mia intenzione è proprio quella di rintracciare tentativi di intrusione in alcuni pc della rete, per cui credo che snort faccia al caso mio e se vorrò verificare i report di snort dovrò farlo con un software simile, per il quale andrò subito a fare un giretto in rete !!! <BR> <BR>p.s.: questo piccolo universo sembra quasi accogliente: think slack :)

info su portascanner

Inviato: mar gen 18, 2005 13:50
da albatross
Ciao mark2, <BR> <BR>non avevo proprio visto la nuova sezione... <BR> <BR>Per quanto riguarda snort generalmente viene utilizzato con un database MySQL sul quale vengono conservati i log degli alert generati. Inoltre l´accesso ai log viene effettuato attraverso un server web (Apache? :-) configurato con ACID quale interfaccia web per l´utente. In questo modo riesci ad avere una "locazione" facile dove andare a consulatare i log non la possibilità di avere statistiche varie. <BR> <BR>Trovi + info sulla parte documentazione del sito http://www.snort.org. <BR> <BR>albatross