2010/3/18 Evaldo Silva :
> Marcos Ferreira escreveu:
>> João,
>>
>>
> Manda pra lista pra ficar documentado
> Pode ser?
Tem que colocar uma regra como a seguinte:
ipfw add 17000 deny log tcp from 'table(3)' to any 25
ipfw add 17040count log logamount 1 tcp from any to any 25 setup in via
2010/3/18 Felipe N. Oliva :
> Tenho o bruteblock em alguns servidores para controle de conexão no
> smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
> determinado numero de conexões em uma tabela do ipfw.
Aqui estão. Algumas linhas foram quebradas, mas com um pouco de
atenção p
Obrigado a todos pela contribuição.
Irei dar uma olhada no snort + ossec .
Saudações,
Em 18 de março de 2010 12:01, Welkson Renny de Medeiros <
welk...@focusautomacao.com.br> escreveu:
> Patrick Tracanelli escreveu:
> > Augusto Ferronato escreveu:
> >
> >> Dê um lida nesse material
> >>
> >> ww
Patrick Tracanelli escreveu:
> Augusto Ferronato escreveu:
>
>> Dê um lida nesse material
>>
>> www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
>>
>> Abs[]
>>
>
> Gosto desse setup, junto a qualquer setup com Snort+SnortSam. Tambem
> gosto e aconselho o setup ossec+iptraf+ac
Augusto Ferronato escreveu:
> Dê um lida nesse material
>
> www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
>
> Abs[]
Gosto desse setup, junto a qualquer setup com Snort+SnortSam. Tambem
gosto e aconselho o setup ossec+iptraf+activeresponse (mas esse tem q
ser tunado o iptraf pra
Dê um lida nesse material
www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
Abs[]
Em 18 de março de 2010 09:46, Evaldo Silva escreveu:
> Marcos Ferreira escreveu:
>> João,
>>
>>
> Manda pra lista pra ficar documentado
> Pode ser?
>
> Abraço
>
> Evaldo
> fcm.unicamp.br
>
>> Go
Marcos Ferreira escreveu:
> João,
>
>
Manda pra lista pra ficar documentado
Pode ser?
Abraço
Evaldo
fcm.unicamp.br
> Gostaria de receber os arquivos.
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/list
João,
Gostaria de receber os arquivos.
Obrigado,
Marcos Ferreira
> A quem interessar, eu posso mandar os arquivos de regras.
>
> João Rocha.
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá Lista,
já olhou alguma coisa sobre o http://www.ossec.net/
Em 18 de março de 2010 08:13, Felipe N. Oliva
escreveu:
> Tenho o bruteblock em alguns servidores para controle de conexão no
> smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
> determinado numero de conexões e
Tenho o bruteblock em alguns servidores para controle de conexão no
smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
determinado numero de conexões em uma tabela do ipfw.
Joao, voce poderia enviar os arquivos de configuração para ssh e ftp?
> 2010/3/17 Davi Vercillo C. Garcia
2010/3/17 Davi Vercillo C. Garcia :
> Fala pessoal,
>
>>> Sua indagação despertou em mim a curiosidade de saber como softwares como
>>> fail2ban interagem com PF ou IPtables.
>
> De acordo com o site oficial...
Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh
e muito ftp, e obtém e
Fala pessoal,
>> Sua indagação despertou em mim a curiosidade de saber como softwares como
>> fail2ban interagem com PF ou IPtables.
De acordo com o site oficial...
"Fail2ban scans log files like /var/log/pwdfail or
/var/log/apache/error_log and bans IP that makes too many password
failures. It
Obrigado pela contribuição José.
Espero que mais fugianos deixem suas idéias, experiências e até mesmo
expectativas.
Saudações,
Em 17 de março de 2010 21:00, josé elias ribeiro moreira <
jeliasmore...@gmail.com> escreveu:
> Olá Thiago, meu dia-a-dia de trabalho esta tendo uma bosa de dose de
>
Olá Thiago, meu dia-a-dia de trabalho esta tendo uma bosa de dose de
firewalls camada 3, mas infelizemente não posso contribuir com esse topico
de Firewall pró-ativo.
Sua indagação despertou em mim a curiosidade de saber como softwares como
fail2ban interagem com PF ou IPtables.
Estou lendo sobre
Ninguem?
Saudações,
Em 15 de março de 2010 14:58, Thiago Pollachini escreveu:
> Olá lista,
>
> Alguem tem alguma informação a respeito de firewall pró ativo?
>
> Tinha em mente que seria um firewall com IDS só que vi que existem
> equipamentos com pouca CPU e memória com esse recurso.
>
> Sauda
15 matches
Mail list logo
