-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thiago Nóbrega wrote: > Opa welkson, > > Como esta o teu snort? Voce usa o snort no modo inline? > > Bem eu tenho 1 snort + guardian ( programas verifica os eventos do > snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em > um linux que bloquei tudo ;). > > E to colocando um segundo snort no modo inline se tiver sucesso > falo como foi ;). >
Bom dia, Pegando o bonde andando, você pode realizar isso utilizando somente o firewall, se não quizer ir tão longe. Um firewall onde você permite a saida de somente algumas portas, como por exemplo, pop e smtp somente para o seu servidor de e-mail, http, https, ftp, ftp-data. Tenho certeza que somente isso já irá lhe ajudar em muito. O pf pode lhe fazer isso. Abraço, - -- Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFPLhdyJq2hZEymxcRAsd6AJ9f78VIWIheFfVtj2OBUr6U+SQ2hgCggO89 VYgSnw/oN7k8hwcD21oo4qQ= =R9+8 -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
