LINUX.ORG.RU
ФорумAdmin

ids на линуксе?


0

0

Коллеги, привет! У циски есть рульная железяка для обнаружения атак по имеющимся сигнатурам. А есть ли какая нить прога под линукс для детекта атак, желательно с блокировкой ip атакуещего. А то вот на циску денег не дают, а задачи ставят. Всем спасибо, Вячеслав

anonymous

Re: ids на линуксе?

snort -- www.snort.org
nessus -- www.nessus.org

а про блокирование IP: я считаю что это можно сделать 2-мя рутями -- через firewall drop'ить пакеты или роутить их куда-нить в blackhole. Но ведь ни nessus ни snort не знают какой у вас firewall и т.д., посему с этим возможно надо будет покопаться.

всего хорошего, mike.

anonymous ()

Re: ids на линуксе?

LIDS, собственно ...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.