Boa tarde pessoal do under-linux,
Instalei um servidor com SUSE que está rodando o Snort + Guardian. Coloquei para que o guardian me mande e-mail quando ele bloquear. Minhas duvidas são as seguintes:
* Tenho mais servidores na Internet, e gostaria que o meu servidor que roda o snort + guardian, ao detectar as invasões nos outros servidores (o que ele ja faz, so que nos logs aparece "No action done") ele fizesse o bloqueio em todos da minha rede. Verifiquei no site do guardian que existe uma forma de fazer com que ele bloqueie em outras maquinas, so que o detalhe e o seguinte: se o guardian nao faz nada com os ataques que sao feitos aos outros servidores, ele bloquearia nesta outra maquina somente os ip's que tentaram fazer um ataque ao IDS...
* Outra coisa - Existe uma interface via web que me mostre os ip's que foram bloqueados, com opções para o desbloqueio?
Se eu estiver errado em alguma das coisas que conclui, por favor me corrijam.
Obrigado,
Vitor Monteiro