Re: network intrusion detection system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: network intrusion detection system
Mittente: antirez
Data: 7 Jun 2001 10:58:08 -0000

On Wed, Jun 06, 2001 at 07:27:51PM +0200, Luca Berra wrote:
> so che su linux con iptables e' possibile passare tutti i pacchetti ad un
> programma userspace per essere analizzati (ovviemente tutto questo deve
> girare sul firewall). Ma temo che il costo in performance sia spaventoso.
> 
> Probabilmente te la cavi meglio con la feature di snort che manda
> TCP-RST o ICMP unreachables in caso rilevi un intrusione

Spero lo spedisca alla macchina locale, non a quella remota ;)
altrimenti l'attacker puo' modificare lo stack per ignorarli.

ciao,
antirez

p.s. come ho gia' detto penso che le difese attive siano una pessima
     idea. Non sara' un crittografo che ha deciso di diventare
     super-esperto di security a sfatare quello che e' stato condiviso
     da molte persone!

-- 
Salvatore Sanfilippo <antirez@invece.org>
http://www.kyuzz.org/antirez
finger antirez@tella.alicom.com for PGP key
28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: network intrusion detection system ( precisazia NFR ), Fabio Pietrosanti (naif)
- successivo: Re: Ma Darren... sta male nel cervello?, antirez
- indice

Argomento:
- precedente: Re: network intrusion detection system, Giorgio Calarco
- successivo: Re: network intrusion detection system, GiulioMaria Fontana
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005