[FUG-BR] snort e pf
Leonardo Augusto
lalinden em gmail.com
Segunda Agosto 6 18:01:05 BRT 2012
2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>> costumava usar algumas regras do http://www.emergingthreats.net ma não
>> sei como anda o projeto hj em dia.
>
> Continua tão bom quanto antes. :)
>
>> atualiza baixando em
>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>
>>
>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>> Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>> do snort e constatei que existem poucas rules (regras).
>>>
>>> Onde eu conseguiria pegar mais rules e rules atualizadas?
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
> GPU, multithread e outras coisitas mais que o snort não faz e você pode
> aproveitar as regras do snort se já tiver usando.
>
> [1] - http://www.openinfosecfoundation.org/
>
O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
ate de olhos fechados..
Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
Viu lá o log do smtp ? parece que é algo com a criptografia... ou
parece que o smtp auth não esta funcionando...
Nunca vi um treco com tanto patch como esse qshit....
Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
contrário, envia, mas nao recebe, kkk
da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
instalar ate de cabeça.. mas essa naba
do smtp... ta osso.
Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
[]´s
Mais detalhes sobre a lista de discussão freebsd