Re: Shorewall x Firestarter x Firewall Builder
On Wed, 05 Jan 2005 21:12:51 -0200, Marcos wrote:
> Por exemplo, vc colocou regras para fazer log de SPOOFING interno?
O Firewall Builder tem um "ajudante" para começar, e já inclui essas
regras. Mas o bloqueio de pacotes destinados a faixas privadas
(RFC1918), por exemplo, você precisa acrescentar.
> ou ataques smurfs (flood de ICMP_ECHO), ou mesmo SYN_FLOOD? Isso sem
> contar um sem-número de violações que podem existir nos cabeçalhos IP
> e TCP (Xmas, null, etc). Apesar de não ser essencial, é o firewall o
> responsável por detectar tais problemas...
Não necessariamente. Talvez seja melhor usar um sistema de detecção de
invasão (IDS) como o Snort para cuidar disso.
> [...]
> Um outro ponto que ninguem citou ainda foi em relação aos log
> analiser; parte fundamental de qquer firewall mais sério. No caso do
> Debian, eu acho o logcheck muito bom e fácil de configurar.
Realmente, mas o "fwlogwatch" sintetiza melhor os eventos diários do
Netfilter. E possui uma interface Web para visualização em tempo real.
[]s,
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
Reply to: