¿Se puede configurar Snort como HIDS?

Navega tus respuestas
2

Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, registrará todo el tráfico de ingreso y egreso, pero ¿hay alguna manera de hacer que registre todas las aplicaciones y eventos que ocurren en un sistema?

Gracias de antemano.

    
pregunta Anurag 04.04.2015 - 19:33
fuente

1 respuesta

4

No, Snort no está diseñado para registrar todas las aplicaciones y eventos que ocurren en un sistema . Un HIDS no es solo un NIDS limitado a un solo host; es una capa separada y adicional de protecciones que solo pueden realizarse localmente (como mirar archivos, procesos, registros y contextos de usuario). Snort ni siquiera intenta hacer nada de eso.

    
respondido por el gowenfawr 04.04.2015 - 19:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo se ve exactamente un escaneo de puerto predeterminado? Estoy tratando de ejecutar un escaneo de puerto predeterminado sin desactivar los identificadores en mi red de prueba ¿existe una forma de bajo costo para registrar cada nuevo archivo creado en un host Linux?