Buenas lista, hay una versiÃn de snort que puede hacer algo parecido, se llama snort-inline. Lo que propone es, usando una de las caracterÃsticas de iptables (QUEUE), enviar el paquete a snort-inline para que este lo analice antes de salir del firewall. Yo lo he usado para montar honneypots y pequeÃos firewalls de aplicaciÃn. Como desventajas tiene que muy posiblemente tengas que recompilar el kernel, porque ipt_QUEUE no viene por defecto en casi ninguna distribuciÃn y que ademÃs, si el proceso se muere te quedas sin firewall.
url: http://snort-inline.sourceforge.net Un saludo, IÃaki R. El miÃ, 19-01-2005 a las 16:10, Andres Aponte escribiÃ: > Saludos Mauricio primero que todo gracias por tu > respuesta, si he tenido la oportunidad de trabajar con > Portsentry, pero la limitante es que portsentry solo > me detecta scaners de puertos mas no intrusos como > xploits, troyanos, etc, por esto fue que recurri a > Snort, pero aun no he encontrado un paquete que me > permita cerrar acceso a ips mediante iptables > basandose en los reportes de snort > > --- Mauricio Rivas <[EMAIL PROTECTED]> escribiÃ: > > Amigo Andre, no se para snort, pero portsentry lo > > hace para toda ip que > > scanee los puertos, si te sirve. Portsentry en un > > paquete debian por lo > > menos en sarge no se en woody > > > > Mauricio Rivas > > Caracas-Venezuela > > Linux User #377231 > > ----- Original Message ----- > > From: "Andres Aponte" <[EMAIL PROTECTED]> > > To: <debian-user-spanish@lists.debian.org> > > Sent: Wednesday, January 19, 2005 11:03 AM > > Subject: Snort+Iptables > > > > > > > Saludos lista, quisiera saber si existe algun > > programa > > > en debian que me permita tomar la salida de > > ataques > > > detectados por Snort y generar reglas de Iptables > > para > > > denegar las ip de donde provienen dichos ataques. > > > > > > Gracias > > > > > > > > > _________________________________________________________ > > > Do You Yahoo!? > > > InformaciÃn de Estados Unidos y AmÃrica Latina, en > > Yahoo! Noticias. > > > VisÃtanos en http://noticias.espanol.yahoo.com > > > > > > > > > -- > > > To UNSUBSCRIBE, email to > > [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > > > > > > > _________________________________________________________ > Do You Yahoo!? > InformaciÃn de Estados Unidos y AmÃrica Latina, en Yahoo! Noticias. > VisÃtanos en http://noticias.espanol.yahoo.com >
