Re: snort
Efectivamente, snort solo monitoriza, si quieres que tome medidas para
prohibir cualquier tipo de respuesta mediante iptables o ipchains debes
usar algún programa adicional.
Yo he usado blockit y guardian, aunque personalmente prefiero el
segundo (son practicamente iguales). Lo que hacen es controlar el
fichero alert del snort y cuando se detecta un ataque filtra la ip en
cuestión usando iptables o ipchains.
Salu2
dvargas@igerencia.com (2002-08-28 at 1155.47 -0500):
> Hola a todos,
>
> Tengo Snort monitoreando mi sistema, y tengo la siguiente duda:
>
> Automaticamente se deniega el acceso a las IP que tratan de acceder a mi
> sistema y que el snort detecta como posibles ataques o debe tener otra
> herramienta en mi caso que utilizo iptables, que lea el log del snort e inserte
> reglas denegando el acceso de esas IP a mi servidor.
>
> Alguien me podria explicar, como es el funcionamiento de esto
>
> Gracias,
>
> Diana
>
>
>
>
> iGerencia S.A.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Sergio Rodríguez de Guzmán Martínez| Los necios hacen la fiesta, y los listos
sguzman@inicia.es | la celebran.
-=Debian GNU/Linux Sid=- -o) |
Kernel 2.4.17 /\ |
on a i686 _\_v |
PGP Key www.nova1one.com/satai.asc |
Registered Linux user number 279084
Reply to:
- References:
- snort
- From: Diana Patricia Vargas Muñoz <dvargas@igerencia.com>