vg ha scritto:
Un saluto "sniffato" si estende a tutta la lista... : ))sulla mia Lenny sono riuscito a configurare snort + postgresql in modo che monitori la eth0 del mio serverino interno al proxy aziendale, e così giornalmente ricevo via mail un dettagliato resoconto di tutto quello che lo attraversa...essendo quasi completamente digiuno di protocolli di rete, chiedevo:quali sono quelli pericolosi da controllare quando diretti verso il mio IP ???
parlando di protocolli a livello 7 non sono pericolosi in sè come le strade asfaltate... è il loro utilizzo che può esserloper poter vedere cosa arriva alla tua macchina poteva bastare un iptables con il log attivo.
ciao