Snort_INLINE: Proteção total
O Snort_Inline é uma versão vitaminada do famoso IDS (detector de intrusão) Snort. Ele trabalha em parceria com o Iptables, desta forma está apto a não só alertar quando intrusões são detectadas, mas também a BLOQUEAR imediatamente os pacotes que estão gerando estes alertas, ou seja, os possíveis atacantes. Vem com muitas regras pré-configuradas.
[ Hits: 28.093 ]
Por: Rodrigo Polesso em 09/05/2006
Introdução
Funciona da seguinte forma:
Este módulo do iptables permite direcionar os pacotes específicos que passam pelo iptables para uma fila. O que o Snort_inline faz é acessar esta fila e verificar os pacotes. Desta forma o Snort_inline tem possibilidade de não só lançar um alerta, mas também poder bloquear os pacotes relativos ao alerta.
Utilizei o Slackware 10.2 para executar o tutorial, mas não deverão ocorrer problemas em outras distros.
2. Mãos na massa
3. Parte divertida - a prática
Gerenciando relatórios do SARG
IMHear, Sniffer de mensagens do MSN
Enviando alertas do Snort por SMS
Fail2ban no Debian - Instalação e Configuração
OSSEC HIDS - Instalação e configuração no CentOS 6.5
Criptografar arquivos importantes no seu Linux
Vale comentar que o snort_inline e feito para trabalhar com o gateway em modo bridge, caso contrario ele nao tem o efeito desejado.
Legal cara, interessante isso, de ter um snort que trabalhasse com parceria do iptables, além de ter já a precaução de bloquear determinadas coisas...
Belo artigo.
Eu uso o snort mais o guardian .. o snort_inline e recomendado para entrar no lugar do snort+guardian ?
valew
Sera que teria como fazer a integração do snort + clamav para marrer a rede a procura de virus?
Se alguma estação tiver tentando enviar um virus para as outras maquina o snort + clamav detectar e emitir um aviso.
Desde ja agradeço
Patrocínio
Destaques
Artigos
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Como enviar dicas ou artigos para o Viva o Linux
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Dicas
Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)
Samba 4 AD-DC 2026: Backup & Restore
Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).
Cairo Dock ainda funcional nos dias de hoje
Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo
Tópicos
Qual é a melhor forma de utilizar ponteiros? (1)
Vulkan Gaming no Slackware [RESOLVIDO] (6)
Mudança de Source do Xboxdrv (2)
Top 10 do mês
-
Xerxes
1° lugar - 133.216 pts -
Fábio Berbert de Paula
2° lugar - 59.466 pts -
Buckminster
3° lugar - 35.948 pts -
Alberto Federman Neto.
4° lugar - 25.293 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.257 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.897 pts -
Daniel Lara Souza
7° lugar - 19.163 pts -
edps
8° lugar - 18.500 pts -
Sidnei Serra
9° lugar - 18.123 pts -
Andre (pinduvoz)
10° lugar - 15.297 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
