[FUG-BR] RES: apache
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Junho 30 11:40:06 BRT 2008
Você pode usar SNORT + OSSEC.
OSSEC funfa com IPFW e PF.
Welkson
----- Original Message -----
From: "Augusto Ferronato" <augusto.ferronato em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Monday, June 30, 2008 11:36 AM
Subject: Re: [FUG-BR] RES: apache
Tem como Snort + PF ??
Já vi Snort + IPTABLES e foi ralado pra configurar!
Abs[]
2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ] <
gilliatt em atriumsp.com.br>:
> Antonio Carlos,
>
> Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para
> identificar e criar uma regra dinâmica no seu firewall bloqueando o
> atacante.
>
> Gilliatt Borges Bastos
> Atrium São Paulo Consultores
> www.atriumsp.com.br
> Fone: 55 11 3049-1175
> skype: gilliattbastos
> Msn: gilliatt em unsigned.eti.br
>
> P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o
> comprometimento com os Custos
>
> As informações existentes nessa mensagem e nos arquivos anexados são para
> uso restrito, sendo seu sigilo protegido por lei. Caso não seja
> destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor
> apagar as informações e notificar o remetente. O uso impróprio será
> tratado
> conforme as normas da empresa e a legislação em vigor.
>
> The information contained in this message and in the attached files are
> restricted, and its confidentiality protected by law. In case you are not
> the addressee, be aware that the reading, spreading and copy of this
> message
> is unauthorized. Please, delete this message and notify the sender. The
> improper use of this information will be treated according the company's
> internal rules and legal laws.
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome
> > de Jorge Petry
> > Enviada em: segunda-feira, 30 de junho de 2008 11:16
> > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > Assunto: Re: [FUG-BR] apache
> >
> > qual firewall vc usa???
> > Antonio Carlos da Rocha Jr escreveu:
> >
> > Bom dia lista, tudo bem colegas, estou tendo problema com ataques no
> > apache, quase todo dia estou sofrendo ataques no servidor web da
> > empresa, gostaria de saber se tem algum jeito de bloquear o ip do
> > atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por
> > uma 30 hora ...
> >
> >
> > Antono Carlos
> >
> > -------------------------
> > Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > --
> >
> > _________________________________________
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > [3]jorge em jspnet.com.br
> > [4]www.jspnet.com.br
> >
> > References
> >
> > 1. http://www.fug.com.br/historico/html/freebsd/
> > 2. https://www.fug.com.br/mailman/listinfo/freebsd
> > 3. mailto:jorge em jspnet.com.br
> > 4. http://www.jspnet.com.br/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd