|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Valentin Nechayev 2:5020/400 17 Dec 2003 03:36:26 To : Konstantin Nikonenko Subject : Re: анализ логов snort'а -------------------------------------------------------------------------------- >>> Konstantin Nikonenko wrote: >> слушай, зачем в его логах самому разбираться, если есть wots, например. он у >> меня по мере срабатывания снорта на определенные события запускает тупой >> скрипт, который делает ipfw add 1 deny any from <bad_ip> to any. на этом >> атака обычно и заканчивается. KN> Бред + запущенный случай паранои... Hадеюсь тебе самому понятно какую ты KN> мину подложил сам себе... Hу не обязательно полную мину. Может, у него на TCP срабатывает. Вот такая конфигурация, кстати, у меня есть на одном тазике. Тот, кто за час сделал шесть relaying denied, получает ipfw add deny tcp from $hisaddr to me 25 тоже где-то на часок. Рулит этим достаточно тупой (хотя с трюками) перловый робот запущенный в фоне... -netch- --- ifmail v.2.15dev5.1 * Origin: Dark side of coredump (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/7368120e9d8a.html, оценка из 5, голосов 10
|