Marquei hoje para publicação no vivaolinux um tutorial sobre instalação do EasyIDS, assim que for publicado divulgarei o link aqui.

solução EASYIDS (http://www.skynet-solutions.net/easyids) é uma customização baseada em CentOS, sendo que a ultima versão no momento da criação deste artigo lançada em 7 de Dezembro de 2009 é baseada na versão 5.4 desta distribuição.

A idéia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:

Snort – Ferramenta de NIDS
Mysql – Banco de dados que armazena os registros do Snort
Base – Interface WEB para gerenciamento das análises do Snort
Ntop – Análise WEB do tráfego da rede
PMGraph – Script perl para gerar gráficos de performance do Snort

Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.