[FUGSPBR] crack pop
Dorian Bolivar
dbolivar em uol.com.br
Qua Maio 29 17:32:16 BRT 2002
On Wed, 2002-05-29 at 17:05, irado furioso com tudo wrote:
> > O Portsentry nao eh soh para port scans??
>
> é um IDS bem configurável, apesar de ser um pouco 'assustado'. O fato
> é de que aqui está detectando um monte de coisas (Nimda,CodeRed, e
> scaneamentos diversos). Quando há um acesso incomum a uma porta
> qualquer (configurável), o bloqueio é feito por regras no firewall e
> por inclusão no arquivo /etc/hosts.deny. Tenho achado muito prático.
[...]
Mas o PortSentry consegue "monitorar" o que está trafegando por uma
determinada porta? Pelo menos até onde mexi com ele, eram só bloqueios
por tentativas de acessos e flood em determinadas portas, e coisas afim.
Quer dizer, ele não analisava o tráfego em si. Muito me interessa se
você conseguiu implementar algo do gênero com ele, visto que foi o único
IDS que usei "de verdade" até agora... :-)
[]s,
Dorian
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd