snort + guardian (ñ blokear ip errado)
pessoal eu to seguinto um tuto q o 1c3 montou sobre uns ajustes no snort p o guardian naum blokear um ip indevido e aki:
agora descomente a linha retirando o "#", altere a variável $HOME_NET para $EXTERNAL_NET, a linha deve ficar assim:
preprocessor portscan: $EXTERNAL_NET 4 3 portscan.log
eu naum encontro essa linha no meu snort.conf
meu snort eh o 2.4.0 ...ainda naum instalei o guardian (kero deixar o snort redondinho primero) alguem sabe onde tah issu?
snort + guardian (ñ blokear ip errado)
snort + guardian (ñ blokear ip errado)
Eu não conheço a fundo a configuração do snort, mas se a opção não existe, tente colocá-la e ver o resultado :)
snort + guardian (ñ blokear ip errado)
Citação:
Postado originalmente por unistd
Eu não conheço a fundo a configuração do snort, mas se a opção não existe, tente colocá-la e ver o resultado :)
ah eu usei mas axo q nem precisou pq eu aumentei a sensibilidades p high...mas lw vamu v no q dah