[FUG-BR] OT-Ataque PHP injection
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quinta Fevereiro 21 21:42:42 BRT 2008
Cristina Fernandes Silva escreveu:
> Acho que não fui clara, Vou explicar,
>
> Quero evitar que alguem da minha rede use o meu ip (endereço ) para
> fazer ataques
> de php injection para outro endereço externo. Até mesmo os meus
> usuarios interno fazer algum ataque para servidores externos..
Cristina, um IDS ou IPS (Snort) sem dúvidas, é suficiente. O nível de
satisfação vai depender da qualidade das regras de análise de instrusão
que você utilizar. Isso quer dizer que dependendo do nível de seriedade
da empresa será proveitoso assinar um serviço (comercial) que oferece
regras testadas e atualizadas. Apesar da escolha natural ser Source
Fire, minha escolha pessoal (e sugestão) é pelas regras fornecidas pela
Juniper. São as mesmas utilizadas no Juniper série 5000, convertidas pro
Snort.
Mais detalhes sobre a lista de discussão freebsd