[FUGSPBR] IPF junto c/ IPFW
Patrick Tracanelli
eeviac em fatectq.com.br
Ter Jan 8 13:02:49 BRST 2002
Guilerme, acho que a maioria dos IDS devem fazer isso, os mais conhecidos sao o (popular) Snort e uma boa opcao auxiliar a seus proprios scripts eh o portsentry... usar algumas regras de ipfw(8) com log habilitado e a acao "count" em algumas portas blackholed tambem pode ser uma boa ideia pra voce criar seus proprios scripts que no minimo podem detectar (e depois bloquear de acordo com a frequencia do curioso) port scans e esse tipo de coisinha...
Pode ler algumas coisas na pagina do Renato, aqui:
http://www.unixsecurity.com.br/search.php?query=NIDS&topic=&author=&days=0&type=stories
On Tue, 8 Jan 2002 12:11:36 -0300
"guilherme komel" <guilherme em ideia.com> wrote:
>Pratick,
>
>qual IDS vc usa p/ modificar regras dinamicamente no IPF ? sabe onde posso
>ler a este respeito?
>
>obrigado !
>
>guilherme
Paz Profunda;
[]'z ./patrick
----
+---------------------------------------------------------------+---------+
| Patrick Leandro Tracanelli do Carmo | ( ) |
| RPGw/IRC Nick -- Eksffa Shyranui Kapwam | (O_O) |
| Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz | \`-'/ w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | ( )__||
|===============================================================| /m`m\ |
| eksffa em fatectq.com.br - Fone: (0xx55) 9972-9465 | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd