LINUX.ORG.RU
ФорумAdmin

snort & etc


0

0

Подскажите плз: 1) Урлы с русскими доками по Snort 2)Чем раньше обрабатывается трафик снортом или ядерными фильтрами ipchains/netfilter ? 3)Есть еще что-либо мощное как снорт? 4) Плиз, дайте корошию ссылки по настройке сетевого секюрити в линуксе. Огромнейшее спасибо за вашу помощь!!!

anonymous

Русских док по снорту практически нет, я видел только одну статью на www.linuxcenter.ru. Snort обрабатывает приходящие пакеты перед ipchains/iptables, так что его имеет смысл поставить на внешний интерфейс, если хочешь узнать обо всех попытках взлома, даже если они и были отбиты firewall'ом. О других программах такого рода я ничего не знаю, но другие должны подсказать.

mr_grind
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.