Llevo un par de semanas trabajando en unos informes para implantar un IDS. De momento he mirado por encima HIDS, y he llegado a la conclusión de que el mejor es samhain. Es descentralizado, cifrado, firmado, se ejecuta como daemon,… La verdad es que tiene todo. Lo unico achacable es que es dificil de instalar, configurar,… pero vamos, para eso estamos los sysadmins :P Ah por cierto!, tambien eche un vistazo a Tripwire, pero ni punto de comparación :)
IDS
·
79 words
·
1 minute read