From: serbulent unsal (serbulent_u@yahoo.com)
Date: Tue 14 Sep 2004 - 18:36:11 EEST
İsteğinize belki portsentry
yazılımı daha uygundur.
http://linux.cudeso.be/linuxdoc/portsentry.php
adresinde ayrıntılı bilgi
bulabilirsiniz.
Bu arada belki şu linkede bir bakmak istersiniz.
http://www.linux.ie/articles/portsentryandsnortcompared.php
--- Bulent Tatlidil <bulent.tatlidil@gmail.com> wrote:
> On Tue, 14 Sep 2004 10:00:20 +0300, Namik Sari
> <grup@gnoft.com> wrote:
> > Arkadaslar merhaba,
> Merhaba,
> > Sormak istedigim birkac soru var yardimci
> olabilirseniz sevinirim.
> >
> > 1- Server'in basinda olmadigim zamanlarda ataklara
> karsi sistemimi
> > otomatik korumak istiyorum. Bu durumda snort uygun
> bir secimmidir ?
>
> olabilir
>
> > 2- Snort saldiriyi tesbit ettikten sonra baska bir
> yazilima gerek
> > duymadan saldiriyi bloke edebilir mi?
>
> snort saldiri bloklama degil de saldiri tespit
> sistemi oldugundan bunu
> yapmiyor(du.)
> (du.): (yazarken gelecek olan 2.3 versiyonunun
> snort-inline projesi
> ile birlikteligi sayesinde artik yapabilecek
> oldugunu okudum.. :) )
>
> > yoksa snort ile birlikte bir firewall yazilimi
> kullanmak gerekirmi?
>
> gerekir :ornek: iptables , checkpoint, pix ,vs.
>
> > 3- Eger snort sadece tesbir ve raporlama yapiyorsa
> ek bir firewall ile
> > rule larin otomatik olusturulmasi isini nasil
> yapabilirim?
>
> (2.3 stable olana kadar Snortsam'i veya
> snort-inline'i deneyebilirsiniz.)
> Snortsam snort icin bir plugindir ve bu plugin
> cesitili ip adreslerininin
> otomatik bloklanmasini saglayabilir ..
> Snortsam:
> http://www.snortsam.net
> Snort-inline
> http://snort-inline.sourceforge.net
>
> --
> Bulent Tatlidil
>
>
__________________________________
Do you Yahoo!?
New and Improved Yahoo! Mail - Send 10MB messages!
http://promotions.yahoo.com/new_mail