Snort_INLINE: Proteção total
O Snort_Inline é uma versão vitaminada do famoso IDS (detector de intrusão) Snort. Ele trabalha em parceria com o Iptables, desta forma está apto a não só alertar quando intrusões são detectadas, mas também a BLOQUEAR imediatamente os pacotes que estão gerando estes alertas, ou seja, os possíveis atacantes. Vem com muitas regras pré-configuradas.
[ Hits: 27.129 ]
Por: Rodrigo Polesso em 09/05/2006
Introdução
Funciona da seguinte forma:
Este módulo do iptables permite direcionar os pacotes específicos que passam pelo iptables para uma fila. O que o Snort_inline faz é acessar esta fila e verificar os pacotes. Desta forma o Snort_inline tem possibilidade de não só lançar um alerta, mas também poder bloquear os pacotes relativos ao alerta.
Utilizei o Slackware 10.2 para executar o tutorial, mas não deverão ocorrer problemas em outras distros.
2. Mãos na massa
3. Parte divertida - a prática
Gerenciando relatórios do SARG
IMHear, Sniffer de mensagens do MSN
Recon and Scan with Metasploit
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
O que é e como funciona um ataque de força bruta
Desligamento automático seletivo com apcupsd
Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux
Vale comentar que o snort_inline e feito para trabalhar com o gateway em modo bridge, caso contrario ele nao tem o efeito desejado.
Legal cara, interessante isso, de ter um snort que trabalhasse com parceria do iptables, além de ter já a precaução de bloquear determinadas coisas...
Belo artigo.
Eu uso o snort mais o guardian .. o snort_inline e recomendado para entrar no lugar do snort+guardian ?
valew
Sera que teria como fazer a integração do snort + clamav para marrer a rede a procura de virus?
Se alguma estação tiver tentando enviar um virus para as outras maquina o snort + clamav detectar e emitir um aviso.
Desde ja agradeço
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.890 pts -
Fábio Berbert de Paula
2° lugar - 49.723 pts -
Buckminster
3° lugar - 17.231 pts -
Mauricio Ferrari
4° lugar - 14.937 pts -
Alberto Federman Neto.
5° lugar - 13.501 pts -
Diego Mendes Rodrigues
6° lugar - 13.313 pts -
Daniel Lara Souza
7° lugar - 12.721 pts -
Andre (pinduvoz)
8° lugar - 10.101 pts -
edps
9° lugar - 10.057 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.941 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
