[gl-como] tetativi connessioni ssh
Ruggero
ruggero@valtellinux.it
Ven 11 Mar 2005 23:07:57 CET
Riccardo - SCASI ha scritto alle 17:57, venerdì 11 marzo 2005
[cut]
> il mio problema e' appunto questo: non voglio (e non posso) tenere _sempre_
> sotto controllo /var/log/secure e a manina fare il drop; mi chiedevo come
> fosse possibile fare una cosa in automatico (una cosa non troppo
> complicata, diciamo)
Ecco il trio delle meraviglie:
Snort
SnortSam
SnortCenter
Snort ( http://www.snort.org/ ) non ha bisogno d'essere presentato;
SnortSam ( http://www.snortsam.net/ ) è un plugin per snort che blocca gli ip
segnalati da snort come "fastidiosi";
Queste le caratteristiche piu' interessanti (in inglese, sono di fretta):
# White-list support of IP addresses that will never be blocked.
# Flexible, per rule blocking specification, including rule dependent blocking
time interval.
# Misuse/Attack detection engine (including roll-back support) that attempts
to mitigate the risk of a self-inflicted Denial-Of-Service in the
IDS-Firewall integration.
# Repetitive (same IP) block prevention with customizable window to improve
performance.
# TwoFish encrypted communication between Snort and the SnortSam agent.
# File logging and email notification of events.
SnortCenter ( http://users.pandora.be/larc/ ) ti da una mano a
configurare/manutenere snort..
Quest'ultimo richiede apache+perl+php che potrebbero far arricciare il naso ai
puristi dell'IT security, pero'...
regards,
--
Ruggero T.
http://www.valtellinux.it
GPG Key-id: 0x96998647
Linux 2.6.10 #15 Thu Feb 24 22:31:59 CET 2005
Maggiori informazioni sulla lista
gl-como