From: Bulent Tatlidil (bulent.tatlidil@gmail.com)
Date: Tue 14 Sep 2004 - 18:29:22 EEST
On Tue, 14 Sep 2004 10:00:20 +0300, Namik Sari <grup@gnoft.com> wrote:
> Arkadaslar merhaba,
Merhaba,
> Sormak istedigim birkac soru var yardimci olabilirseniz sevinirim.
>
> 1- Server'in basinda olmadigim zamanlarda ataklara karsi sistemimi
> otomatik korumak istiyorum. Bu durumda snort uygun bir secimmidir ?
olabilir
> 2- Snort saldiriyi tesbit ettikten sonra baska bir yazilima gerek
> duymadan saldiriyi bloke edebilir mi?
snort saldiri bloklama degil de saldiri tespit sistemi oldugundan bunu
yapmiyor(du.)
(du.): (yazarken gelecek olan 2.3 versiyonunun snort-inline projesi
ile birlikteligi sayesinde artik yapabilecek oldugunu okudum.. :) )
> yoksa snort ile birlikte bir firewall yazilimi kullanmak gerekirmi?
gerekir :ornek: iptables , checkpoint, pix ,vs.
> 3- Eger snort sadece tesbir ve raporlama yapiyorsa ek bir firewall ile
> rule larin otomatik olusturulmasi isini nasil yapabilirim?
(2.3 stable olana kadar Snortsam'i veya snort-inline'i deneyebilirsiniz.)
Snortsam snort icin bir plugindir ve bu plugin cesitili ip adreslerininin
otomatik bloklanmasini saglayabilir ..
Snortsam:
http://www.snortsam.net
Snort-inline
http://snort-inline.sourceforge.net
-- Bulent Tatlidil