+ Responder ao Tópico



  1. #1

    Padrão Iptables + bloqueio de ip

    Eai Galera gente fina!
    Ow a parada é a seguinte ... quero fazer uma armadilha hehehehe... quero montar um script ou sei lá o que para ficar na porta tal e dai quando alguem tentar acessar essa porta esse mecanismo pegue o ip do cara e bloqueie no meu firewall fazendo com que esse ip perca acesso a tudo tanto a ping quanto ao resto...
    o que vc's acham? vão me ajudar rsrsrsrs vc's sabem que sou pidoncho!!!

  2. #2

    Padrão Iptables + bloqueio de ip

    Usa o PortSentry que ele faz isso, mas eu acho que ele só faz isso para IP's que rodem um portscanner contra o host...



  3. #3

    Padrão Iptables + bloqueio de ip

    snort +guardian, faz isso automatico, caso não ache nada na net sobre o mesmo, me avisa que eu te passo uma documentação do snort + guardian, só não passo agora pq a documentação ainda n ta 100% pronta, quando tiver eu vou manda aqui pra under, flw

    obs: quando snort capturar alguém tentando olhas as portas abertas do seu pc, ele joga isso em um log, o guardian faz a função de pega esse ip que ta no log e cria uma regra automaticamente para bloquia o mesmo.

    se eu tiver errado alguem me avisa, vlw fui

  4. #4
    wrochal
    Visitante

    Padrão Iptables + bloqueio de ip

    Caro,

    Use o portsentry, que o mesmo é mais prático e não precisa de snort.

    Falou,



  5. #5

    Padrão Iptables + bloqueio de ip

    o portsentry precisa de X pra rodar?

  6. #6
    francomania
    Visitante

    Padrão ACID, Guardian e Snort

    Acid+Snort+Guardian+Mysql+PHP+SSL
    Uso o Oinkmaster para fazer upgrade das listas.