[nix_lamer]

ruslandh Fedora Core 5
спасибо за ссылки, почитаю. про lids слышал, это вроде не только обнаружитель сканирования, но и ids.
можно настраивать правила на доступ к файлам и проч, вроде SElinux что-то..

кстати спрошу в этой теме, дабы не делать новую - может быть посоветуете на что обратить внимание при настройке
сервера в плане серьюрити? на сервере apache + mysql + php + ftp + bind

[mzd]
только что поставил snort. в самом простом виде - пишет логи в файл.

сканирую xspider'ом - в логах всего много.
winmap (nmap + frontend) - меньше в логах записей..

за ссылку спасибо, нашел юзер интерфейсы к snort'у
сейчас попробую прикрутить..