Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     17 Dec 2003  03:36:26
 To : Konstantin Nikonenko
 Subject : Re: анализ логов snort'а
 -------------------------------------------------------------------------------- 
 
 
 >>> Konstantin Nikonenko wrote:
 
 >> слушай, зачем в его логах самому разбираться, если есть wots, например. он у
 >> меня по мере срабатывания снорта на определенные события запускает тупой
 >> скрипт, который делает ipfw add 1 deny any from <bad_ip> to any. на этом
 >> атака обычно и заканчивается.
 KN> Бред + запущенный случай паранои... Hадеюсь тебе самому понятно какую ты
 KN> мину подложил сам себе...
 
 Hу не обязательно полную мину. Может, у него на TCP срабатывает.
 Вот такая конфигурация, кстати, у меня есть на одном тазике. Тот, кто за час
 сделал шесть relaying denied, получает ipfw add deny tcp from $hisaddr to me 25
 тоже где-то на часок. Рулит этим достаточно тупой (хотя с трюками)
 перловый робот запущенный в фоне...
 -netch-
 --- ifmail v.2.15dev5.1
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: анализ логов snort\'а   Valentin Nechayev   17 Dec 2003 03:36:26 
Архивное /ru.unix.bsd/7368120e9d8a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional