Re: digiuno protocolli di rete: snort+postgresql

To: debian-italian@lists.debian.org
Subject: Re: digiuno protocolli di rete: snort+postgresql
From: "Mr. P|pex" <pipex07@users.GameBox.net>
Date: Thu, 21 Feb 2008 18:31:39 +0100
Message-id: <[🔎] 47BDB57B.4030905@users.GameBox.net>
Reply-to: pipex07@users.GameBox.net
In-reply-to: <[🔎] e0e110a70802202329y36b14c7i820c523d922d9792@mail.gmail.com>
References: <[🔎] e0e110a70802202329y36b14c7i820c523d922d9792@mail.gmail.com>

vg ha scritto:

Un saluto "sniffato" si estende a tutta la lista... : ))
sulla mia Lenny sono riuscito a configurare snort + postgresql in modoche monitori la eth0 del mio serverino interno al proxy aziendale, ecosì giornalmente ricevo via mail un dettagliato resoconto di tuttoquello che lo attraversa...
essendo quasi completamente digiuno di protocolli di rete, chiedevo:
quali sono quelli pericolosi da controllare quando diretti verso il mioIP ???



parlando di protocolli a livello 7 non sono pericolosi in sè
come le strade asfaltate... è il loro utilizzo che può esserlo

per poter vedere cosa arriva alla tua macchina poteva bastare uniptables con il log attivo.


ciao

Reply to:

Follow-Ups:
- Re: digiuno protocolli di rete: snort+postgresql
  - From: webnie <webnie@gmail.com>

References:
- digiuno protocolli di rete: snort+postgresql
  - From: vg <webnie@gmail.com>

Prev by Date: Log di boot falliti...dove e come?
Next by Date: Re: Log di boot falliti...dove e come?
Previous by thread: digiuno protocolli di rete: snort+postgresql
Next by thread: Re: digiuno protocolli di rete: snort+postgresql
Index(es):
- Date
- Thread