> Ya te aconsejaron:si queres que ciertas personas accedan mete un > firewall y filtra por ip > Hay otra opción que no se ha comentado. No se si te servirá, pero me pareció en su día interesante, aunque no la he puesto en marcha por falta de tiempo. Se trata de guardian. Lo que hace es que cuando detecta un scaneo de la red, bloquea esa ip poniendo una regla en iptables. Yo lo estoy haciendo de modo mas cutre-artesanal. Cuando veo los logs de snort, cojo las ips que han escaneado, las meto en un archivo y luego creo un bucle for para que cree una regla para cada ip que la bloquee. Posiblemente se podría mejorar usando snort y mysql, pero todavía no lo he probado. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@bulmalug.net http://aldiagestion.com
Attachment:
pgpK1_qFAMtjZ.pgp
Description: PGP signature