¿Se puede configurar Snort como HIDS?

2

Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, registrará todo el tráfico de ingreso y egreso, pero ¿hay alguna manera de hacer que registre todas las aplicaciones y eventos que ocurren en un sistema?

Gracias de antemano.

    
pregunta Anurag 04.04.2015 - 19:33
fuente

1 respuesta

4

No, Snort no está diseñado para registrar todas las aplicaciones y eventos que ocurren en un sistema . Un HIDS no es solo un NIDS limitado a un solo host; es una capa separada y adicional de protecciones que solo pueden realizarse localmente (como mirar archivos, procesos, registros y contextos de usuario). Snort ni siquiera intenta hacer nada de eso.

    
respondido por el gowenfawr 04.04.2015 - 19:57
fuente

Lea otras preguntas en las etiquetas