olha n�o sei, mas talvez n�o � o caminho certo
sem avaliar o snort, ele detecta certos trafegos
objetivo dele � detectar tentativas de certos ataques ou intrus�es
e conforme previa configura��o ele reage
problema maior do snort � que ele n�o � inteligente porque depende de
configura��o humana :) (� que somos meio burros, devagar em pensar e ainda
emotivos, portanto in�teis para tomar decis�es corretas)
ele tamb�m n�o sabe muito diferenciar entre trafego normal ou maligno
e pior, se for configurado ele rejeita daquele origem tudo ou todo naquela
porta, mas a decis�o dele � est�tica. Tb normalmente instalar um programa
deste para agir na rede interna n�o � a melhor ide�a.
Aquele programa adicional n�o � necess�rio porque o snort "sabe" executar
qualquer comando unix, entre eles por exemplo ipfw para criar regras quaisquer
bom, assunto � que o trafego kazaa n�o � nenhuma intrus�o e ataque, ele �
trafego normal tcp/ip
o que vc precisa � um controle de fluxo tcp/ip e isso voc� pode resolver
perfeitamente com ipfw s� sem fazer grandes experimentos ou qualquer outro
programa para essa finalidade de controle de trafego
� muito f�cil "enganar" o Kazaa, sem precisar de fazer acrobacia alguma
vou te passar uma orienta��o como fazer sem o squid, ide�a que aprentemente
n�o gostou:
lan=sua rede interna
oif= nome da interface da sua placa de rede "internet" no gateway
ipfu=ip da m�quina interna
#primeiro trancamos udp
#dependendo do tamnho da sua rede precisa ajustar alguns sysctl
ipfw add check-state
ipfw add pass udp from ${lan} to any keep-state
ipfw add demy log udp from any to any
#depois impossibilitamos a entrada de tcp
ipfw add deny tcp from any to ${lan} setup
ipfw add pass tcp from ${lan} to any setup
ipfw add pass tcp from any to any established
#ou caso sua m�quina tem mem�ria e sabe setar os parametros
ipfw add deny tcp from any to any established
ipfw add pass tcp from ${lan} to any setup keep-state
#o truque! e essas linhas devem estar primeiro no config
# e deve criar um set para cada IP de seus colegas
ipfw add pipe 01 ip from ${ipfu} to any
ipfw pipe 01 config bw 32Kbit/s
#mas para que funcione deve setar
/sbin/sysctl -w net.inet.ip.fw.one_pass=0
e porque funciona? Leia o manual do Kazaa :)
Mauro Pedrini ([EMAIL PROTECTED]) wrote*:
>
> Heini,
>
> Com isso eu crio o que chamam de IPS (Intrusion Prevention System)? Ou
> tem mais coisa???
>
> Valeu,
> Mauro
>
> Heini Thomas Geib wrote:
> > Eduardo,
> >
> > Para barrar o Kazaa, utilize o Snort (http://www.snort.org) em conjunto com
> > Guardian (http://www.chaotic.org/guardian/) e IPFW.
> >
> > Funciona!
> >
> > []'s
> > Heini.
> >
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
