+ Responder ao Tópico



  1. Caros amigos, eu estou utilizando o snorte gostaria de testa-lo.
    ou melhor testar suas regras!!

    o meu snort está funcionando perfeitamente, criei regras basicas em determinadas portas e usei o comando resp:rst_all,icmp_all pra resetar as conexões e deu tudo certo.

    Porém eu gostaria de simular algum ataque mesmo, pra ver se as regras dele funiona mesmo.
    Ja me cadastrei no site do snort, fiz o download das regras atualizadas e tal...
    Porém estou meio desanimado com ele, pelo seguinte motivo:
    Por eu ser muito largo (puta merda) meu ip está sendo alvo de ataques ddos, e meu link cai a zero, fica uma bosta.
    Pra ver os acessos que estao fazendo aqui, fico monitorando com o iptraf, software esse que me mostra todos os tipos de acessos, inclusive aqueles que estao sendo barrados com o iptables.
    Bom, quando eu barro com o iptables meu link volta a ficar rápido, porém as tentativas continuam.
    E isso (quando eu abro no iptables), o snort deveria pegar, pois estou utilizando a sua regra (ddos.rules) atualizada, mas ele nao pega.

    Ai eu deixei isso de lado e acabei encontrando um outro programinha de brute force, o unsecure, coloquei ele pra rodar aqui, e o que aconteceu? O SNORT TB NAO O DETECTOU!!!

    Quanto ao ddos eu ainda dei uma chance, pois nao sei de onde vem e o cara pode estar usando uma tecnica nova e tal, mas esse de brute force que eu consegui na net é bem simple e antigo, o snort tinha que detectar!!

    Eu precisava de algum aplicativo, ou instruções pra fazer ataques aqui, só que o snort tem que pegar!!

    alguém ja testou o snort assim, simulando um ataque real??
    o snort detectou o ataque?
    que tipo de ataques testaram?
    será que o problema são as regras do snort que são fracas?
    tem outro lugar que posso encontrar mais regras para o snort?

    Vejam bem, o snort está funcionando!!
    Lembrando que eu ja criei regras para acessos a porta 139 por exemplo com a opção de resetar a conexão e deu tudo certo, ele criou o alert e resetou todas as minhas tentativas de acesso, então esses ataques que ele nao pegou (ddos e brute force é pq o ataque nao coincidiu com nenhuma de suas regras!!

    Por favor, me ajudem.

    Um abraço a todos.
    Fernando

  2. #2
    alex_sorocaba
    o snort ai tah soh te avisando o que tá acontecendo, pra ele começar a bloquear instale o guardian.

    evite usar palavras de baixo calão, num pega bem






Tópicos Similares

  1. SNORT
    Por 1c3m4n no fórum Segurança
    Respostas: 5
    Último Post: 30-01-2003, 15:40
  2. Testando o ambiente Gráfico
    Por Mandrake no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-01-2003, 08:08
  3. Não consigo usar o SNORT
    Por Anxus no fórum Segurança
    Respostas: 1
    Último Post: 08-01-2003, 08:03
  4. Instalação e Configuração do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 05-12-2002, 23:23
  5. SNORT
    Por 1c3m4n no fórum Segurança
    Respostas: 3
    Último Post: 02-12-2002, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L