|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 17 Dec 2003 03:36:26
To : Konstantin Nikonenko
Subject : Re: анализ логов snort'а
--------------------------------------------------------------------------------
>>> Konstantin Nikonenko wrote:
>> слушай, зачем в его логах самому разбираться, если есть wots, например. он у
>> меня по мере срабатывания снорта на определенные события запускает тупой
>> скрипт, который делает ipfw add 1 deny any from <bad_ip> to any. на этом
>> атака обычно и заканчивается.
KN> Бред + запущенный случай паранои... Hадеюсь тебе самому понятно какую ты
KN> мину подложил сам себе...
Hу не обязательно полную мину. Может, у него на TCP срабатывает.
Вот такая конфигурация, кстати, у меня есть на одном тазике. Тот, кто за час
сделал шесть relaying denied, получает ipfw add deny tcp from $hisaddr to me 25
тоже где-то на часок. Рулит этим достаточно тупой (хотя с трюками)
перловый робот запущенный в фоне...
-netch-
--- ifmail v.2.15dev5.1
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: анализ логов snort\'а |
Valentin Nechayev |
17 Dec 2003 03:36:26 |
|
|
