Re: IDS integrato in inetd (follie mattutine)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: IDS integrato in inetd (follie mattutine)
Mittente: Luca Berra
Data: 11 Jan 2001 09:16:59 -0000

On Wed, Jan 10, 2001 at 05:56:25PM +0000, Igor Falcomata' wrote:
> che avevo fatto io tempo addietro, non mi risultava un gran tool). Cmq anche 
> snort da la possibilita' di attivare i respose & co. Ma ripeto di nuovo, 
> solo quando si sa ESATTAMENTE quello che si sta facendo (un utilizzo valido 
> al volo potrebbe essere quello di inviare rst "spoofati" a macchine sotto 
> syn-flood che non siano sufficentemente "sveglie" da sole (tecnologia per 
> altro utilizzata anche da alcuni pacchetti commerciali)). 

mi risultava che il response di snort (almeno fino alla 1.6.3)
si limitasse a mandare rst (e/o unreachebles), per interrompere
la sola connessione in oggetto quando rileva un exploit.
non credo avesse senso usata in altri ambiti (portscan, icmp ...)

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org

Data:
- precedente: Re: IDS integrato in inetd (follie mattutine), Blixer
- successivo: Re: Problemino legale, GMatte
- indice

Argomento:
- precedente: Re: IDS integrato in inetd (follie mattutine), Blixer
- successivo: Re: IDS integrato in inetd (follie mattutine), Raptor
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005