[FUG-BR] Bloqueio de Scam e Ataques Real Time
Mário Augusto Cardia
mario em cardia.com.br
Quarta Julho 5 21:19:08 BRT 2006
Use o snort compilado com flexresp, assim, é só acresentar um parametro na
regra que o proprio snort
bloqueia o ataque.
----- Original Message -----
From: "Rodolfo Zappa" <rodolfo em archive.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Sent: Wednesday, July 05, 2006 8:26 PM
Subject: [FUG-BR] Bloqueio de Scam e Ataques Real Time
Caros amigos,
Há muito tempo eu implementei uma solução de firewall com linux +
iptables + snort + pigmeat, onde este último é um conjunto de scripts em
perl, que bloqueava o ip de origem real-time, usando o iptables, toda
vez que o snort detectava uma tentativa de scan ou invasão.
Alguém conhece alguma solução semelhante (bloqueio em tempo real), para
freebsd, de preferência, usando PF?
--
Cordialmente,
Rodolfo Zappa
"Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd