Snort_INLINE: Proteção total
O Snort_Inline é uma versão vitaminada do famoso IDS (detector de intrusão) Snort. Ele trabalha em parceria com o Iptables, desta forma está apto a não só alertar quando intrusões são detectadas, mas também a BLOQUEAR imediatamente os pacotes que estão gerando estes alertas, ou seja, os possíveis atacantes. Vem com muitas regras pré-configuradas.
[ Hits: 26.842 ]
Por: Rodrigo Polesso em 09/05/2006
Introdução
Funciona da seguinte forma:
Este módulo do iptables permite direcionar os pacotes específicos que passam pelo iptables para uma fila. O que o Snort_inline faz é acessar esta fila e verificar os pacotes. Desta forma o Snort_inline tem possibilidade de não só lançar um alerta, mas também poder bloquear os pacotes relativos ao alerta.
Utilizei o Slackware 10.2 para executar o tutorial, mas não deverão ocorrer problemas em outras distros.
2. Mãos na massa
3. Parte divertida - a prática
IMHear, Sniffer de mensagens do MSN
Gerenciando relatórios do SARG
Vazamento de informações vitais via "HP Operations Manager Perfd"
Entendendo as permissões no Linux
Soluções para Acesso Remoto Seguro com SSH
Análise de Malware em Forense Computacional
Restrição em diretórios usando o Apache2 sem mistérios
Vale comentar que o snort_inline e feito para trabalhar com o gateway em modo bridge, caso contrario ele nao tem o efeito desejado.
Legal cara, interessante isso, de ter um snort que trabalhasse com parceria do iptables, além de ter já a precaução de bloquear determinadas coisas...
Belo artigo.
Eu uso o snort mais o guardian .. o snort_inline e recomendado para entrar no lugar do snort+guardian ?
valew
Sera que teria como fazer a integração do snort + clamav para marrer a rede a procura de virus?
Se alguma estação tiver tentando enviar um virus para as outras maquina o snort + clamav detectar e emitir um aviso.
Desde ja agradeço
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (21)
Debian Bookworm para a versão beta Debian 13 Trixie (1)
material de assembly x64 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 71.718 pts -
Fábio Berbert de Paula
2° lugar - 58.641 pts -
Clodoaldo Santos
3° lugar - 43.842 pts -
Buckminster
4° lugar - 24.065 pts -
Sidnei Serra
5° lugar - 23.427 pts -
Daniel Lara Souza
6° lugar - 17.512 pts -
Mauricio Ferrari
7° lugar - 17.527 pts -
Alberto Federman Neto.
8° lugar - 17.498 pts -
Diego Mendes Rodrigues
9° lugar - 16.117 pts -
edps
10° lugar - 14.678 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
