hlbr : Mensagens : 1-30 de 895

mensagens: Simplificar \| Expandir (Agrupar por tópico)		Nome/E-mail	Classificar por data

1	Esta lista está sendo criada para tentar disseminar o IPS HogWash no Brasil. O HogWash é muito eficiente. Está em produção na minha rede há cerca de um...	Eriberto eriberto_mota	23 de Mai de 2005 12:00 am
2	Olá Eriberto! Atualmente não trabalho com nenhum tipo de IDS porém estou pesquisando qual a melhor opção para investir meu tempo,até o momento o que eu...	ad_frater	24 de Mai de 2005 1:33 pm
3	Olá, O Snort puro é um IDS. Funciona como um sensor, apenas detectando as tentativas de intrusão. Já o Hogwash é um IPS. Ele não só detecta como trata o...	Eriberto eriberto_mota	24 de Mai de 2005 6:52 pm
4	Obrigado pela explicação! Eriberto, o hogwash trabalha com algo parecido com plug-in, isto é, do tipo biblioteca de ataques conhecidos, que seja possível...	paulo guedes ad_frater	24 de Mai de 2005 11:08 pm
5	No momento o hogwash não detecta comportamentos estranhos, ele só checa por assinaturas. Na página do projeto tem uma previsão de incluir detecção...	André Bertelli Ara... andre@...	25 de Mai de 2005 12:36 am
6	Ola, Gostaria de saber se é possivel bloquear SKYPE usando Hogwash. Dos levantamentos que eu fiz para conhecer como o Skype funciona... esse se conecta usando...	mson77a	31 de Mai de 2005 5:37 am
7	o link abaixo pode ajudar. http://www.pczone.com.br/site/index.php?option=com_content&task=view&id=151&Itemid=27 att. Daniel mson77a <mson77@...>...	Daniel Cardoso danielredelinux	31 de Mai de 2005 2:05 pm
8	Ola, gostaria de saber como configurar o hogwash com mysql. Obrigado. Fabiano...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:02 pm
9	Ola, apos instalar e configurar o hogwash ele nao esta gerando logs, o que poderia ser?...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:05 pm
10	ola, gostaria de saber se o hogwash usa algo relacionado com o comando brctl. Obrigado. Fabiano...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:30 pm
11	Olá, Não precisa do brctl instalado. O próprio HogWash estabelece a bridge. E tem que ser assim, para que ele mesmo possa controlar toda a passagem de ...	Eriberto eriberto_mota	6 de Jun de 2005 8:42 pm
12	Fabiano, Há um erro no manual. Eu detectei momentos antes de embarcar para Porto Alegre para participar do FISL6 e não consegui postar na lista. Basicamente,...	Eriberto eriberto_mota	6 de Jun de 2005 9:20 pm
13	É mais ou menos isso. Você pode observar o tráfego do Skype com um ethereal na máquina HogWash e tentar descobrir uma seqüência de dados peculiar a ele....	Eriberto eriberto_mota	6 de Jun de 2005 9:28 pm
14	Ola Eriberto, muito obrigado pelas respostas rapidas, porem ainda estou com uma duvida, o comando hogwash ....... -l "/var/log" & vai legal, ele cria o...	dougfunny@... fabianoceses...	7 de Jun de 2005 11:49 am
15	Você está usando a ação default? Como está configurada? (veja dentro de /etc/hogwash/stock.config). Envie também uma das regras para eu ver. []s ...	Eriberto eriberto_mota	7 de Jun de 2005 7:49 pm
16	Saiu o Debian Sarge Stable. E agora? Todos os usuários de Debian que desejarem manter os seus Debians como stable (estável) deverão editar o arquivo...	Eriberto eriberto_mota	7 de Jun de 2005 8:13 pm
17	Caro colega Eriberto, sim, eu estou usando a conf padrão. as regras que eu estou usando são as default mesmo, a do nimda entre outras que vem como padrão....	dougfunny@... fabianoceses...	8 de Jun de 2005 11:18 am
18	Tem como configurar uma action para logar em um banco mysql (nunca testei). Tem um exemplo no arquivo stock.config : response=alert...	André Bertelli Ara... andre@...	12 de Jun de 2005 12:07 am
19	O hogwash possui suporte a regras dinamicas? Ou seja, regras que são ativadas dinamicamente? Grato por qualquer ajuda... Flw......	Ricardo Fontana fontanafast	14 de Jun de 2005 8:31 pm
20	... <fontanaricardo@g...> escreveu ... Infelizmente não....	André Bertelli Ara... bertellicom2ls	12 de Jul de 2005 1:35 pm
21	André, Sou iniciante ainda neste assunto, mas pela aula que tive, vc que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar...	Eduardo Trindade eduardortrin...	12 de Jul de 2005 3:41 pm
22	... <eduardotrindade@h...> escreveu ... que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar muito falso positivo. ... Isso...	André Bertelli Ara... bertellicom2ls	13 de Jul de 2005 11:43 pm
23	Regras dinâmicas são ativadas a partir de outras regras, são importantes para detectar atividades anômalas nas redes, por exemplor se alguém tenta mapear...	Ricardo Fontana fontanafast	14 de Jul de 2005 12:15 am
24	Eu e o André Bertelli conseguimos no Debian. Você está usando Debian? []s Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	14 de Jul de 2005 2:27 am
25	Re: A guerra dos NIDS (Pontos: 0) por Anonimo em Segunda, 20 de agosto de 2001 às 11:53:28 BRT Rodei o Hogwash aqui na empresa e ele gerou um trafego imenso...	eduardortrindade eduardortrin...	19 de Jul de 2005 4:18 am
26	Uso Hogwash há mais de um ano. Certamente ele configurou errado ou não sabe o que está acontecendo. []s! Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	20 de Jul de 2005 12:36 am
27	Resolvi dar uma olhada no site e a mensagem é de 2001. Nessa época, o Hogwash estava no início e tinha bugs. Pode ser isso. []s...	Eriberto eriberto_mota	20 de Jul de 2005 12:44 am
28	Pô, mas essa dúvida é de 2001... ou ele não configurou direito ou era uma versão anterior bugada... ... __________________________________________________...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:14 am
29	Respondi o outro e-mail antes de ler este ;) ... _______________________________________________________ Yahoo! Acesso Grátis - Internet rápida e grátis. ...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:21 am
30	Pessoal, Não encontrei na NET muitos exemplos de arquivos utilizando regras para as portas 53 e 25 !! Em todos arquivos os exemplos mais comuns são para a...	klarroyd	20 de Jul de 2005 1:17 pm

Dicas

Você sabia...

Mensagens