Analisando um alerta do Snort via linha de comando
Quarta, 20 de Maio de 2009Muitas vezes não temos a opção de acessar a interface web, ou profissionais mais paranóias não querem fazer log em banco de dados e ter uma interface web para gerenciar. Baseado nisso demonstraremos como analisar se um alerta é um falso-positivo(FP) ou realmente temos que tomar alguma ação. No exemplo pegamos um sensor que […]