+ Responder ao Tópico



  1. #1

    Padrão IDS Snort + Guardian - Duvida Bloqueio em outras maquinas

    Boa tarde pessoal do under-linux,

    Instalei um servidor com SUSE que está rodando o Snort + Guardian. Coloquei para que o guardian me mande e-mail quando ele bloquear. Minhas duvidas são as seguintes:

    * Tenho mais servidores na Internet, e gostaria que o meu servidor que roda o snort + guardian, ao detectar as invasões nos outros servidores (o que ele ja faz, so que nos logs aparece "No action done") ele fizesse o bloqueio em todos da minha rede. Verifiquei no site do guardian que existe uma forma de fazer com que ele bloqueie em outras maquinas, so que o detalhe e o seguinte: se o guardian nao faz nada com os ataques que sao feitos aos outros servidores, ele bloquearia nesta outra maquina somente os ip's que tentaram fazer um ataque ao IDS...

    * Outra coisa - Existe uma interface via web que me mostre os ip's que foram bloqueados, com opções para o desbloqueio?

    Se eu estiver errado em alguma das coisas que conclui, por favor me corrijam.

    Obrigado,

    Vitor Monteiro

  2. #2

    Padrão

    usa o hogwash light br (hlbr)

    hlbr.sf.net

    muito bom



  3. #3

  4. #4

    Padrão

    Tomando-se por base que um firewall nao eh uma simples maquina e sim um conjunto para a segurança da rede, voce poderia colocar o HLBR antes de tudo visto que ele trabalha como bridge e logo apos um firewall com snort e guardian. No meu ver esta seria uma confiuraçao interessante.
    Tenho HLBR e funciona muito bem.