pessoal eu to seguinto um tuto q o 1c3 montou sobre uns ajustes no snort p o guardian naum blokear um ip indevido e aki:
agora descomente a linha retirando o "#", altere a variável $HOME_NET para $EXTERNAL_NET, a linha deve ficar assim:
preprocessor portscan: $EXTERNAL_NET 4 3 portscan.log
eu naum encontro essa linha no meu snort.conf
meu snort eh o 2.4.0 ...ainda naum instalei o guardian (kero deixar o snort redondinho primero) alguem sabe onde tah issu?
-
25-08-2005, 14:37 #1
- Ingresso
- Dec 2004
- Posts
- 755
snort + guardian (ñ blokear ip errado)
-
07-09-2005, 15:09 #2
- Ingresso
- Dec 2004
- Posts
- 755
snort + guardian (ñ blokear ip errado)
up
-
10-09-2005, 09:32 #3
- Ingresso
- Sep 2005
- Posts
- 46
snort + guardian (ñ blokear ip errado)
Eu não conheço a fundo a configuração do snort, mas se a opção não existe, tente colocá-la e ver o resultado
-
10-09-2005, 10:42 #4
- Ingresso
- Dec 2004
- Posts
- 755
snort + guardian (ñ blokear ip errado)
ah eu usei mas axo q nem precisou pq eu aumentei a sensibilidades p high...mas lw vamu v no q dah
Postado originalmente por unistd
Eu não conheço a fundo a configuração do snort, mas se a opção não existe, tente colocá-la e ver o resultado
Citação