hola me queria instalar bajo windows un host intrusion prevention o ids que fuera bueno y protegiera a tiempo real oigo mucho hablar de snort y suricata pero he visto que al instalarlos van por consola cmd entonces no se utilizarlo ni si para que protegan debo dejar el simbolo de sistema abierto siempre ; la verdad me gustaria si me pudierais aclarar y aconsejar algo.
Hola @regalosorpresa (https://underc0de.org/foro/index.php?action=profile;u=66840)
Espero que este aporte te ayude:
Sistemas IPS/IDS/HIPS (https://underc0de.org/foro/seguridad/sistemas-ipsidships/)
Saludos
Hola regalosorpresa, normalmente todos los sistemas IPS o los IDS, se construyen sobre sistemas basados en Linux, para implementar un servicio de estos tienes muchas guías por internet, pero normalmente tienes que pelear un poco hasta dejarlo implementado y correctamente funcionando, te dejo aquí un post que subí para el Hardening de CPD's, donde en el pdf hay una guía de como instalar snort + snorby, en caso de que no te lances a la aventura también hay una distribución que solo te haría falta instalarla en una máquina y ponerla a funcionar, el único inconveniente es que lleva varios años ya en el mismo estado de desarrollo, pero en caso de que te quieras meter en el mundillo de los IDS sin mancharte mucho, te recomiendo que la instales para ver como sería tener y controlar un IDS. El IDS se llama EasyIDS y aquí te dejo el enlace de la web: https://www.skynet-solutions.net/development/our-software/easyids/ (https://www.skynet-solutions.net/development/our-software/easyids/)
Saludos.
PD: Este es el enlace con el PDF de la instalación de snort y snorby. https://underc0de.org/foro/seguridad/hardening-de-nuestro-cpd/ (https://underc0de.org/foro/seguridad/hardening-de-nuestro-cpd/)