[FUG-BR] snort e pf

Thays Karine de Freitas thays.karine86 em hotmail.com
Terça Agosto 7 10:37:06 BRT 2012 

Deu certo sim Saul,

Obrigada!

Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade;

obrigada a todos!

Thays

> From: paulo.rddck em bsd.com.br
> To: freebsd em fug.com.br
> Date: Mon, 6 Aug 2012 21:57:19 -0300
> Subject: Re: [FUG-BR] snort e pf
> 
> 
> -----Mensagem original-----
> De: Leonardo Augusto
> Enviado:  06/08/2012, 18:01 
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunt.: Re: [FUG-BR] snort e pf
> 
> 
> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
> > Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
> >> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
> >> sei como anda o projeto hj em dia.
> >
> > Continua tão bom quanto antes.  :)
> >
> >> atualiza baixando em
> >> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
> >>
> >>
> >> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
> >>>   Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
> >>> do snort e constatei que existem poucas rules (regras).
> >>>
> >>>   Onde eu conseguiria pegar mais rules e rules atualizadas?
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
> > GPU, multithread e outras coisitas mais que o snort não faz e você pode
> > aproveitar as regras do snort se já tiver usando.
> >
> > [1] - http://www.openinfosecfoundation.org/
> >
> 
> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
> ate de olhos fechados..
> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
> parece que o smtp auth não esta funcionando...
> 
> Nunca vi um treco com tanto patch como esse qshit....
> 
> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
> contrário, envia, mas nao recebe, kkk
> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
> instalar ate de cabeça.. mas essa naba
> Por acaso você executou o 
> 
> postmap /etc/aliases?
> Leia a doc oficial do postfix, vai sacar de primeira.
> 
> 
> do smtp... ta osso.
> 
> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
> 
> []´s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd