Re: network intrusion detection system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: network intrusion detection system
Mittente: Fabio Pietrosanti (naif)
Data: 7 Jun 2001 00:16:20 -0000

On Wed, Jun 06, 2001 at 12:06:16PM +0200, Alessandro Fiorenzi wrote:
> Qualcuno è a conoscenza di un sistema che oltre a rilevare il tentativo di intrusione, come fa snort, faccia anche
> in automatico il drop di quei pacchetti?

Vado molto a memoria, ma ricordo ci fosse un qualcosina che interoperava sulla
macchina stessa con ipchains mettendo dinamicamente regole a seguito di alert
di snort. qualcuno in lista si ricorda? altrimenti surfa su freshmeat.net e
prima o poi lo trovi :>

In ogni caso snort a modo di inviare pacchetti tcp con flag RST tramite il
plugin flexresp, chiudendo quindi la connession al client o al server o a
tutti e due.

Poi e' sempre una questione di filosofia se gli ids debbano essere attivi o
passivi, quindi valuta attentamente se implementare una feature simile che
potrebbe ritorcertisi contro, e tramutarsi in Denial Of Service.

> 
> Grazie
> Alessandro Fiorenzi

Saludos

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Ma Darren... sta male nel cervello?, Igor Falcomata'
- successivo: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: network intrusion detection system, Igor Falcomata'
- successivo: Re: network intrusion detection system, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005