Eu estou utilizando o OSSEC (www.ossec.net)... eu uso com IPFW (table), mas 
para usar PF só precisa de uma alteração em um dos scripts... o ossec também 
detecta rootkit, notificação por email, analisa logs de apache, vsftpd, etc, 
etc, etc

Está em 2º no ranking do sectools... em primeiro claro, o próprio snort..
http://sectools.org/ids.html

Sim, e é mantido por um brasileiro...
Lista de discursão: 
http://mailman.underlinux.com.br/mailman/listinfo/ossec-list

Funciona MUITO bem...

Abraço,


Welkson Renny


----- Original Message ----- 
From: "Rodolfo Zappa" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd@fug.com.br>
Sent: Wednesday, July 05, 2006 8:26 PM
Subject: [FUG-BR] Bloqueio de Scam e Ataques Real Time


Caros amigos,

Há muito tempo eu implementei uma solução de firewall com linux +
iptables + snort + pigmeat, onde este último é um conjunto de scripts em
perl, que bloqueava o ip de origem real-time, usando o iptables, toda
vez que o snort detectava uma tentativa de scan ou invasão.

Alguém conhece alguma solução semelhante (bloqueio em tempo real), para
freebsd, de preferência, usando PF?

-- 
Cordialmente,

Rodolfo Zappa

"Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a