ids на линуксе?

0

0

Коллеги, привет! У циски есть рульная железяка для обнаружения атак по имеющимся сигнатурам. А есть ли какая нить прога под линукс для детекта атак, желательно с блокировкой ip атакуещего. А то вот на циску денег не дают, а задачи ставят. Всем спасибо, Вячеслав

Ссылка

←

telnet

нужна ваша помощь SAMBA печать

→

snort -- www.snort.org
nessus -- www.nessus.org

а про блокирование IP: я считаю что это можно сделать 2-мя рутями -- через firewall drop'ить пакеты или роутить их куда-нить в blackhole. Но ведь ни nessus ни snort не знают какой у вас firewall и т.д., посему с этим возможно надо будет покопаться.

всего хорошего, mike.

anonymous
(11.04.03 20:47:28 MSD)