Re: info su intrusion prevention system

[Fabio Marcone <fabio.marcone@duet.it>]

Marco Bertorello wrote:
> On Fri, 29 Sep 2006 13:46:51 +0200
> Fabio Marcone <fabio.marcone@duet.it> wrote:
> 
>> ciao a tutti,
>> sto cercando un intrusion prevention system (ips) per sarge. Cercando
>> un po in rete ho trovato snort_inline, una versione modificata di
>> snort (che è un intrusion detection system) che permette anche di
>> bloccare i pacchetti. Non sono riuscito però a trovare i pacchetti
>> debian per snort_inline.
>>
>> domande:
>> - qualcuno conosce qualche repository (anche non ufficiale) che
>> contiene tali pacchetti?
>> - esiste un altro ips di cui sono disponibili i pacchetti per sarge?
> 
> Ciao,
> 
> sto collaborando con gli op di snortattack.org per cercare di sfoltire
> la loro installazione debian.
> 
> Il punto è che non esistono pacchetti di "snort_inline" o meglio, snort
> in line è una configurazione particolare di snort che prevede l'uso di
> due schede di rete in bridge e una coda di iptables per droppare il
> traffico.
> 
> puoi farlo su qualunque pc con due schede e sarge installato. Sul sito
> trovi un ottimo articolo pubblicato su hackin9 e le informazioni su come
> realizzare l'ips
> 
> ciao,
> 

grazie per le informazioni.

Mi metto a studiare.

Fabio



-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone@duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424