Snort può essere configurato come HIDS?

Naviga le tue risposte
2

Devo fare una presentazione riguardante Snort e Security Auditing. Recentemente ho imparato a configurare Snort come NID. Voglio sapere c'è un modo per configurare Snort come HIDS? Se aggiorno la variabile HOME_NET al mio IP, registrerà tutto il traffico in entrata e in uscita ma c'è un modo per farlo registrare tutte le applicazioni e gli eventi che si verificano in un sistema?

Grazie in anticipo.

    
posta Anurag 04.04.2015 - 19:33
fonte

1 risposta

4

No, Snort non è progettato per registrare tutte le applicazioni e gli eventi che si verificano in un sistema . Un HIDS non è solo un NID limitato a un solo ospite; si tratta di un livello separato e aggiuntivo di protezioni che possono essere eseguite solo localmente (come la visualizzazione di file, processi, registri e contesti utente). Snort non prova nemmeno a farlo.

    
risposta data 04.04.2015 - 19:57
fonte

Leggi altre domande sui tag

Avrò la protezione 2FA su una rete potenzialmente insicura? Come funziona l'RFID duplicato?