Re: network intrusion detection system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: network intrusion detection system
Mittente: Luca Berra
Data: 7 Jun 2001 00:19:01 -0000

On Wed, Jun 06, 2001 at 12:06:16PM +0200, Alessandro Fiorenzi wrote:
>    Qualcuno è a conoscenza di un sistema che oltre a rilevare il
>    tentativo di intrusione, come fa snort, faccia anche in automatico il
>    drop di quei pacchetti?
so che su linux con iptables e' possibile passare tutti i pacchetti ad un
programma userspace per essere analizzati (ovviemente tutto questo deve
girare sul firewall). Ma temo che il costo in performance sia spaventoso.

Probabilmente te la cavi meglio con la feature di snort che manda
TCP-RST o ICMP unreachables in caso rilevi un intrusione

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Fabio Pietrosanti (naif)
- successivo: Re: network intrusion detection system, Giorgio Calarco
- indice

Argomento:
- precedente: Re: network intrusion detection system, Fabio Pietrosanti (naif)
- successivo: Re: network intrusion detection system, Giorgio Calarco
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005