La compañia australiana InterSect Alliance acaba de publicar su
último proyecto denominado SNARE System iNtrusion Analysis &
Reporting Environment, que pretende acercar el tema de los
IDS (sistemas de detección de intrusos) a todos los usuarios linux …
Snare se publica bajo licencia GPL, y tiene una muy buena pinta. La
idea es tener un lkm (loadable kernel module) que sera la base del sistema
de detección de intrusos, de forma que se podra carga sin necesidad de
recompilar el kernel.
“As such, in the spirit of the recent announcement of the push
towards modular security extensions to the Linux kernel (Linux Security
Module Interface) in the Kernel 2.5 summit, InterSect Alliance are proud to
release a dynamically loadable kernel module that will form the basis for
a host intrusion detection facility and C2-style auditing/event logging
capability for Linux – without the need for a kernel recompile.”
Realmente curioso resulta el logotipo del proyecto, un pingüino que esta a
punto de darse una leche y es salvado a última hora gracias a
http://www.intersectalliance.com/projects/Snare/snare-logo.png
http://www.intersectalliance.com/projects/Snare/index.html
Hecharle un vistazo también a RazorBack, que es un
frontend del SNORT (SNORT Intrusion Detection Front-End):
http://www.intersectalliance.com/projects/RazorBack/index.html
—
bulma.net/todos.phtml?id_autor=132
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=978 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.