Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. fácil

    preprocessor portscan: $EXTERNAL_NET 4 3 portscan.log

    O número 4 quer dizer a quantidade de portas, o 3 quer dizer quanto tempo, ou seja, se alguem acessar 4 portas seguidas em menos de 3 segundos isso será encarado como um portscan!!!(Altere como achar melhor)


    ta lah na minha primeira resposta o resto

  2. #7
    Kablu
    Puxei o snort esses dias e no caso do meu snort não funfa assim não.

    O meu o portscan dele é assim:

    preprocessor sfportscan: proto { all } \
    memcap { 10000000 } \
    sense_level { medium } \
    logfile { alert }
    e no caso tem 3 opções de sense_level

    low medium e high

    Parece que essa nova versão mudou algumas coisas!



  3. #8
    visitante
    1c3_m4n no meu caso euso queria que o guardian blokeasse coneções ssh , como posso fazer isso ??

    grato

    Adailton Silva






Tópicos Similares

  1. Guardian bloqueá tudo do snort
    Por marxbrito no fórum Segurança
    Respostas: 0
    Último Post: 18-03-2015, 18:35
  2. Sobre a qualidade do forum apos bloqueio do CATVBRASIL
    Por marcotuliothor no fórum Redes
    Respostas: 8
    Último Post: 21-05-2007, 13:13
  3. Ajuda nos sensores do SNORT
    Por no fórum Segurança
    Respostas: 1
    Último Post: 11-03-2003, 16:20
  4. O bloqueio do MSN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 12:05
  5. Instalação e Configuração do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 05-12-2002, 23:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L