<html>
  <head>
    <style type="text/css">
      <!--
        body { margin-left: 4px; line-height: normal; margin-right: 4px; margin-bottom: 1px; margin-top: 4px; font-variant: normal }
      -->
    </style>
    
  </head>
  <body style="margin-left: 4px; margin-right: 4px; margin-bottom: 1px; margin-top: 4px">
    <DIV>      Tim&#44;
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>If you are interested&#44; I belive that I can help you out. &nbsp;I do security&#44; best practice&#44;
    </DIV>
    <DIV>and Linux consulting for Alliance Technologies. &nbsp;If you are interested&#44; give me
    </DIV>
    <DIV>a call&#44; and we can discuss how much assistance you need&#44; what levels of security
    </DIV>
    <DIV>are important to you&#44; and how best we can help you.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>&nbsp;</DIV>
    <DIV><br><br><br>-- <br>-Josh More, RHCE, CISSP, NCLP <br> morej@alliancetechnologies.net <br> 515-245-7701<br><br>&gt;&gt;&gt;tim@perdue.net 12/09/05 3:32 pm &gt;&gt;&gt;<br>Aaron Porter wrote:<br>&gt;On 12/9/05&#44; &#42;Nathan C. Smith&#42; &lt;smith@ipmvs.com &lt;mailto:smith@ipmvs.com&gt;&gt;<br>&gt;wrote:<br>&gt;<br>&gt;&#160;&#160;&#160;&#160;Anyone use anything&#63;&#160;&nbsp;I&#39;m not sold on the concept - maybe I don&#39;t<br>&gt;&#160;&#160;&#160;&#160;understand<br>&gt;&#160;&#160;&#160;&#160;it.&#160;&nbsp;If you lock everything down it shouldn&#39;t be an issue should<br>&gt;&#160;&#160;&#160;&#160;it&#63;&#160;&nbsp;Don&#39;t<br>&gt;&#160;&#160;&#160;&#160;you want to know about new attacks that were/are successful&#63;<br>&gt;<br>&gt;<br>&gt;If a bank locks their vault at night&#44; why have a security camera&#63; IDS<br>&gt;software can be really nice to keep an eye on your network&#59; even if<br>&gt;there is no hacking. I&#39;ve run both Snort and Bro. Snort was nice because<br>&gt;it was incredibly well supported and very well documented. Bro<br>&gt;&#40;http://bro-ids.org/&#41; is nice because rather than matching an exploit<br>&gt;string can watch for a regex&#44; but the most valuable feature to me is<br>&gt;that it watches for &quot;strange&quot; traffic. SMTP/ssh/etc on odd ports&#44;<br>&gt;strange tcp connection patterns&#44; etc. Sometimes it sends me scrambling<br>&gt;after a Skype user by accident&#44; but it does a pretty good job of<br>&gt;filtering alerts.<br><br>Does anyone locally do some consulting on this sort of stuff&#63; I have 4<br>public-facing servers that I would like to have someone evaluate and<br>lock down to some extent.<br><br>Tim<br><br>Cialug mailing list<br>Cialug@cialug.org<br>http://cialug.org/mailman/listinfo/cialug<br>    </DIV>

  </body>
</html>