Repository 32bit  Forum
Repository 64bit  Wiki

info su portascanner

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

info su portascanner

Messaggioda mark2 » dom gen 16, 2005 18:08

avevo postato in linux in genere, ma dato che qui c´è il cosiddetto ´fattoapposta´, trasferisco qui le mie elecubrazioni da newbie: <BR> <BR>ciao ragazzi, benvenuti in questa nuova ed interessantissima sezione :) <BR> <BR>vi chiedo se attivando 2 portscanner, tipo ´nessus´ e ´snort´, sulla stessa macchina si possono creare conflitti al sistema operativo <BR>lo scopo sarebbe quello di una verifica incrociata dei dati ottenuti. <BR>non nascondo che la sicurezza su linux è l´aspetto che più mi appassiona. <BR>con linux, a differenza di win$, puoi finalizzare le tue scelte alle tue esigenze ed inoltre verificare da te i dati ottenuti senza essere vincolato ai report di un software che più di tanto non dice. <BR>c i a o <BR> <BR>mark2
mark2
Linux 2.4
Linux 2.4
 
Messaggi: 268
Iscritto il: mer lug 14, 2004 23:00

info su portascanner

Messaggioda mark2 » lun gen 17, 2005 12:29

nella sezione ´Linux in genere´, c´è il post originale, riportato sopra, al quale "albatross", gentilmente, ha cosi´ risposto: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>ciao, <BR> <BR>normalmente l´uso di due portscanner in contemporanea non dovrebbe creare nessun tipo di problema. <BR> <BR>Devi sapere però che nessus e snort sono due cose distinte e separate anche se entrambi due ottimi tool per la sicurezza. <BR> <BR>nessus ti permette di verificare la sicurezza di un sistema effettuando la scansione delle porte per identificare i servizi attivi (anche attraverso i banner che i servizi presentano) ed effettuando successivamente la verifica delle vulnerabilità <BR> <BR>snort ti permette di tenere traccia dei tentativi di intrusione su una rete o su un singolo host. <BR> <BR>Se ti interessa invece semplicemente un portscanner puoi utilizzare nmap (http://www.nmap.org) <BR> <BR>albatross </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>rinnovo i ringraziamenti ad albatross (te lo avevo detto :-] ) <BR> <BR>la mia intenzione è proprio quella di rintracciare tentativi di intrusione in alcuni pc della rete, per cui credo che snort faccia al caso mio e se vorrò verificare i report di snort dovrò farlo con un software simile, per il quale andrò subito a fare un giretto in rete !!! <BR> <BR>p.s.: questo piccolo universo sembra quasi accogliente: think slack :)
mark2
Linux 2.4
Linux 2.4
 
Messaggi: 268
Iscritto il: mer lug 14, 2004 23:00

info su portascanner

Messaggioda albatross » mar gen 18, 2005 13:50

Ciao mark2, <BR> <BR>non avevo proprio visto la nuova sezione... <BR> <BR>Per quanto riguarda snort generalmente viene utilizzato con un database MySQL sul quale vengono conservati i log degli alert generati. Inoltre l´accesso ai log viene effettuato attraverso un server web (Apache? :-) configurato con ACID quale interfaccia web per l´utente. In questo modo riesci ad avere una "locazione" facile dove andare a consulatare i log non la possibilità di avere statistiche varie. <BR> <BR>Trovi + info sulla parte documentazione del sito http://www.snort.org. <BR> <BR>albatross
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron