On Fri, 29 Sep 2006 13:46:51 +0200 Fabio Marcone <[EMAIL PROTECTED]> wrote:
> ciao a tutti, > sto cercando un intrusion prevention system (ips) per sarge. Cercando > un po in rete ho trovato snort_inline, una versione modificata di > snort (che è un intrusion detection system) che permette anche di > bloccare i pacchetti. Non sono riuscito però a trovare i pacchetti > debian per snort_inline. > > domande: > - qualcuno conosce qualche repository (anche non ufficiale) che > contiene tali pacchetti? > - esiste un altro ips di cui sono disponibili i pacchetti per sarge? Ciao, sto collaborando con gli op di snortattack.org per cercare di sfoltire la loro installazione debian. Il punto è che non esistono pacchetti di "snort_inline" o meglio, snort in line è una configurazione particolare di snort che prevede l'uso di due schede di rete in bridge e una coda di iptables per droppare il traffico. puoi farlo su qualunque pc con due schede e sarge installato. Sul sito trovi un ottimo articolo pubblicato su hackin9 e le informazioni su come realizzare l'ips ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it
signature.asc
Description: PGP signature
