+ Responder ao Tópico



  1. bom eu uso o snort+theguardian aqui eles parecem estar funcionando bem.. o problema foi q eles travaram usuario interno, eu gostaria q apenas bloqueiem ip´s externos

    o alert aponta isto


    [**] [1:408:5] ICMP Echo Reply [**]
    [Classification: Misc activity] [Priority: 3]
    08/31-12:06:04.633576 192.168.1.10 -> 192.168.1.254
    ICMP TTL:128 TOS:0x0 ID:43266 IpLen:20 DgmLen:84 DF
    Type:0 Code:0 ID:39289 Seq:24578 ECHO REPLY

  2. eh soh vc adicionar a sua rede interna no arquivo de ignore do guardian q isso nao acontece




  3. vlw ice

    jah to lendo ele






Tópicos Similares

  1. snort + guardian
    Por Brenno no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-11-2004, 21:14
  2. snort + guardian...
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 17-03-2004, 06:10
  3. O velho e bom Guardian + Snort
    Por PiTsA no fórum Segurança
    Respostas: 4
    Último Post: 02-12-2003, 21:55
  4. Snort+Guardian
    Por no fórum Segurança
    Respostas: 10
    Último Post: 12-11-2003, 09:39
  5. SNORT + GUARDIAN...
    Por no fórum Segurança
    Respostas: 2
    Último Post: 18-07-2003, 07:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L