[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: IDS integrato in inetd (follie mattutine)
Mittente: Luca Berra
Data: 11 Jan 2001 09:16:59 -0000
On Wed, Jan 10, 2001 at 05:56:25PM +0000, Igor Falcomata' wrote:
> che avevo fatto io tempo addietro, non mi risultava un gran tool). Cmq anche 
> snort da la possibilita' di attivare i respose & co. Ma ripeto di nuovo, 
> solo quando si sa ESATTAMENTE quello che si sta facendo (un utilizzo valido 
> al volo potrebbe essere quello di inviare rst "spoofati" a macchine sotto 
> syn-flood che non siano sufficentemente "sveglie" da sole (tecnologia per 
> altro utilizzata anche da alcuni pacchetti commerciali)). 

mi risultava che il response di snort (almeno fino alla 1.6.3)
si limitasse a mandare rst (e/o unreachebles), per interrompere
la sola connessione in oggetto quando rileva un exploit.
non credo avesse senso usata in altri ambiti (portscan, icmp ...)

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005