Hello@all
mich würde es interessieren ob man Snort auch so konfigurieren kann das man angriffe mit einer dahinter stehenden FW blocken kann..
als beispiel:
Das IDS entdeckt einen angriff -> leitet die ip mit einem spezifizierten header an die FW die wiederum blockt die IP dann für 10 min.
hat jemand damit schon erfahrung??? oder hat snort sogar ein plugin das so etwas und mehr kann??
THX
Snort in Verbindung mit einer firewalll
Ja geht. Zu faul zum Googlen?
http://www.google.com/search?hl=de&ie=U ... btnG=Suche
erster Hit
http://www.chaotic.org/guardian/
Cheers
Michael
http://www.google.com/search?hl=de&ie=U ... btnG=Suche
erster Hit
http://www.chaotic.org/guardian/
Cheers
Michael
Häh? Und dann noch nicht mal der Frager?Anonymous wrote:na zu faul zum lesen??
das mit den ip blocken war nur ein beispiel nicht die gesammte antwort
Wie auch immer. Ick nehm dann mal an die Hand. In
http://www.chaotic.org/guardian/
taucht das Schlüsselwort für weitere Informationen auf: Active Response
also:
http://www.google.com/search?hl=de&ie=U ... btnG=Suche
dort findet sich schnell, daß Snort in Verbindung mit flexresp genau sowas realisiert, wie auch der o.g. Guardian.
Erfahrungen dazu dann bitte zu einer der Möglichkeiten anfragen. (Weitere über o.g. Google-Link)
Cheers
Michael