Re: network intrusion detection system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: network intrusion detection system
Mittente: Luca Berra
Data: 8 Jun 2001 11:27:14 -0000

On Thu, Jun 07, 2001 at 11:28:48AM +0200, antirez wrote:
> > Probabilmente te la cavi meglio con la feature di snort che manda
> > TCP-RST o ICMP unreachables in caso rilevi un intrusione
> 
> Spero lo spedisca alla macchina locale, non a quella remota ;)
credo indiscriminatamente a tutte e due
> altrimenti l'attacker puo' modificare lo stack per ignorarli.
uno stack che ignori gli rst... uhm... ma puo' funzionare? si!
ma quanto funziona male? boh?
se ci lanci nmap si schianta????

L.

> p.s. come ho gia' detto penso che le difese attive siano una pessima
>      idea. Non sara' un crittografo che ha deciso di diventare
sono generalmente daccordo, ma se vengono usate bene (e.g. l'ids detecta
il codice di un exploit nei dati) possono essrere molto utili.
se usate male (portsentry) sono un tentativo di suicidio.

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Prodotto per firewall, J. Clark
- successivo: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: network intrusion detection system, GiulioMaria Fontana
- successivo: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005