[FUG-BR] Layer7
Márcio Luciano Donada
mdonada em auroraalimentos.com.br
Segunda Outubro 23 10:41:01 BRST 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thiago Nóbrega wrote:
> Opa welkson,
>
> Como esta o teu snort? Voce usa o snort no modo inline?
>
> Bem eu tenho 1 snort + guardian ( programas verifica os eventos do
> snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em
> um linux que bloquei tudo ;).
>
> E to colocando um segundo snort no modo inline se tiver sucesso
> falo como foi ;).
>
Bom dia,
Pegando o bonde andando, você pode realizar isso utilizando somente o
firewall, se não quizer ir tão longe. Um firewall onde você permite a
saida de somente algumas portas, como por exemplo, pop e smtp somente
para o seu servidor de e-mail, http, https, ftp, ftp-data. Tenho
certeza que somente isso já irá lhe ajudar em muito. O pf pode lhe
fazer isso.
Abraço,
- --
Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFFPLhdyJq2hZEymxcRAsd6AJ9f78VIWIheFfVtj2OBUr6U+SQ2hgCggO89
VYgSnw/oN7k8hwcD21oo4qQ=
=R9+8
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd