[FUG-BR] snort e pf

Leonardo Augusto lalinden em gmail.com
Segunda Agosto 6 18:01:05 BRT 2012


2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>> sei como anda o projeto hj em dia.
>
> Continua tão bom quanto antes.  :)
>
>> atualiza baixando em
>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>
>>
>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>   Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>> do snort e constatei que existem poucas rules (regras).
>>>
>>>   Onde eu conseguiria pegar mais rules e rules atualizadas?
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
> GPU, multithread e outras coisitas mais que o snort não faz e você pode
> aproveitar as regras do snort se já tiver usando.
>
> [1] - http://www.openinfosecfoundation.org/
>

O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
ate de olhos fechados..
Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
Viu lá o log do smtp ? parece que é algo com a criptografia... ou
parece que o smtp auth não esta funcionando...

Nunca vi um treco com tanto patch como esse qshit....

Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
contrário, envia, mas nao recebe, kkk
da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
instalar ate de cabeça.. mas essa naba
do smtp... ta osso.

Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk

[]´s


Mais detalhes sobre a lista de discussão freebsd