Re: Snort+Iptables

Buenas lista, hay una versión de snort que puede hacer algo parecido, se llama snort-inline. Lo que propone es, usando una de las características de iptables (QUEUE), enviar el paquete a snort-inline para que este lo analice antes de salir del firewall. Yo lo he usado para montar honneypots y pe

Re: Snort+Iptables

Buenas lista, hay una versiÃn de snort que puede hacer algo parecido, se llama snort-inline. Lo que propone es, usando una de las caracterÃsticas de iptables (QUEUE), enviar el paquete a snort-inline para que este lo analice antes de salir del firewall. Yo lo he usado para montar honneypots y pe

Re: Snort+Iptables

Saludos Mauricio primero que todo gracias por tu respuesta, si he tenido la oportunidad de trabajar con Portsentry, pero la limitante es que portsentry solo me detecta scaners de puertos mas no intrusos como xploits, troyanos, etc, por esto fue que recurri a Snort, pero aun no he encontrado un paqu

Re: Snort+Iptables

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Prueba guardian http://www.chaotic.org/guardian/ Agur Andres Aponte wrote: | Saludos lista, quisiera saber si existe algun programa | en debian que me permita tomar la salida de ataques | detectados por Snort y generar reglas de Iptables para | den

Re: Snort+Iptables

Amigo Andre, no se para snort, pero portsentry lo hace para toda ip que scanee los puertos, si te sirve. Portsentry en un paquete debian por lo menos en sarge no se en woody Mauricio Rivas Caracas-Venezuela Linux User #377231 - Original Message - From: "Andres Aponte" <[EMAIL PROTECTED

Re: Snort+Iptables

Saludos Mauricio primero que todo gracias por tu respuesta, si he tenido la oportunidad de trabajar con Portsentry, pero la limitante es que portsentry solo me detecta scaners de puertos mas no intrusos como xploits, troyanos, etc, por esto fue que recurri a Snort, pero aun no he encontrado un paqu

Re: Snort+Iptables

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Prueba guardian http://www.chaotic.org/guardian/ Agur Andres Aponte wrote: | Saludos lista, quisiera saber si existe algun programa | en debian que me permita tomar la salida de ataques | detectados por Snort y generar reglas de Iptables para | denegar

Re: Snort+Iptables

Amigo Andre, no se para snort, pero portsentry lo hace para toda ip que scanee los puertos, si te sirve. Portsentry en un paquete debian por lo menos en sarge no se en woody Mauricio Rivas Caracas-Venezuela Linux User #377231 - Original Message - From: "Andres Aponte" <[EMAIL PROTECTED]