- This topic has 3 hozzászólás, 4 résztvevő, and was last updated 20 years, 9 months telt el by
.
-
Bejegyzés
-
[Hello!
Az alábbi kettõ riasztásra regáló eszköz, továbbá manipulálható velük az iptables és mind a kettõ a Snortra épül.
SnortFW http://cipherdyne.org/fwsnort/manpage.html A saját bevallásuk szerint 80%- ban találják el a tiltani kívánt csomagokat.
Van még a Guardian õ valós idõben teszi ezt. http://chaotic.org/guardian
Nem használtam még egyiket sem, de itt egy írás az IDS aktív-válasz mechanizmusáról.
http://www.securityfocus.com/infocus/1540Remélem ezek segítenek
VorsziHello
Nem rég belõttem a snort -ot MySQL,ACID -al.
Tök jó csak az a bajom, hogy csak loggol, és riaszt.
Ha már itt tartunk, miért ne blokkolhatná, egyböl a tûzfalban ? Gondoltam én.
Na -> Google és egy 5 perces kersés után találtam a következõt.
Azt mondják hogy az iptables nek van egy olyan modulja, hogy ip_queue,
és így valahogy kell használni.
iptables -A INPUT -i eth0 -j QUEUE
aztán a snort rule -okal lehet módosítani a szabályokat.Tehát a kérdésem:
Van valakinek tapasztalata ebben a témában ??
Ilyenek érdekelnének:
Milyen százalékban találja el a tíltani kivánt csomagokat.
Milyen a reakciós ideje ? Gondolom nincs egy perc, de jobb ezt olyantól hallani aki már próbálta.Remélem van más is akit ez érdekel. B)
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz