Re: info su intrusion prevention system
Marco Bertorello wrote:
> On Fri, 29 Sep 2006 13:46:51 +0200
> Fabio Marcone <fabio.marcone@duet.it> wrote:
>
>> ciao a tutti,
>> sto cercando un intrusion prevention system (ips) per sarge. Cercando
>> un po in rete ho trovato snort_inline, una versione modificata di
>> snort (che è un intrusion detection system) che permette anche di
>> bloccare i pacchetti. Non sono riuscito però a trovare i pacchetti
>> debian per snort_inline.
>>
>> domande:
>> - qualcuno conosce qualche repository (anche non ufficiale) che
>> contiene tali pacchetti?
>> - esiste un altro ips di cui sono disponibili i pacchetti per sarge?
>
> Ciao,
>
> sto collaborando con gli op di snortattack.org per cercare di sfoltire
> la loro installazione debian.
>
> Il punto è che non esistono pacchetti di "snort_inline" o meglio, snort
> in line è una configurazione particolare di snort che prevede l'uso di
> due schede di rete in bridge e una coda di iptables per droppare il
> traffico.
>
> puoi farlo su qualunque pc con due schede e sarge installato. Sul sito
> trovi un ottimo articolo pubblicato su hackin9 e le informazioni su come
> realizzare l'ips
>
> ciao,
>
grazie per le informazioni.
Mi metto a studiare.
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone@duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
Reply to: