e que não estou em meu pc ...
senão eu colocaria minhas configurações de snort e do guardian
para ele barrar o scan...
beleza... mais a noiite dexarei mais informações aqui!
Versão Imprimível
e que não estou em meu pc ...
senão eu colocaria minhas configurações de snort e do guardian
para ele barrar o scan...
beleza... mais a noiite dexarei mais informações aqui!
ja entaum obrigado . . .
alguem tem alguma ideia
vc já viu este artigo?
vou colocar aqui as configurações efetuadas por mim:
no /etc/snort/snort.conf
var HOME_NET 192.168.1.0/24
preprocessor conversation: allowed_ip_protocols all, timeout 60, max_conversations 32000
preprocessor portscan2: scanners_max 3200, targets_max 5000, target_limit 5, port_limit 20, timeout 60
no /etc/guardian.conf
HostIpAddr caso_o_IP_da_interface_externa_seja_fixo_coloque_ele_aqui!
Interface eth0 (interface da rede externa ou eth1 ou ethx)
AlertFile /var/log/snort/alert
TimeLimit 99999999
inicie eles com comando:
/usr/local/bin/snort -D -l /var/log/snort/ -c /etc/snort/snort.conf -i eth0
/usr/local/bin/guardian.pl -c /etc/guardian.conf -i eth0
Ok!
oba! eu q respondi a msg acima.....
qualquer coisa posta aqui vlw!!!
<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_razz.gif"> <IMG SRC="images/forum/icons/icon21.gif">