|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 29 Dec 2002 21:30:37 To : Oleg Balychev Subject : Re: iptables&mac -------------------------------------------------------------------------------- Oleg Balychev wrote: > In article <r5vkua.l72.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote: > >> непосредственно файрволл настраиваешь в одном месте, ids > >> (intrusion detection system) в другом и проч. [...] > AB> А кстати, что вы используете в качестве IDS на эхотаге. И кстати, на > AB> каком трафике и в каком окружении (какого объема контора, ISP или > Я сейчас смотрю в сторону snort. (www.snort.org) В принципе > приятственная вещь. Умеет с помощью самбы слать алерт на виндовые > машины, умеет разные правила на разные сервиса, распознавать всякие > ddos'ы... Правда в бою еще не пробовал. :) Так snort и так и так не работает через фильтры ядра. Эта штука в своей основе имеет сниффер. Это я к тому, что в этом случае и так и так "файрвол" настраиваем в одном месте, а IDS в другом. А с точки зрения применимости, я тоже к этой туле склоняюсь. Тем более что в SuSE в дистрибутиве именно этот IDS и включен. Bye. -- Aleksey Barabanov <alekseybb@mtu-net.ru> --- ifmail v.2.15dev5 * Origin: homenet (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/185294873529f.html, оценка из 5, голосов 10
|