On Mon, 2002-07-15 at 14:07, Alex 'CAVE' Cernat wrote: > salut > > sa-i ia draqu de windozari cu iss-urile lor virusate ca m-am saturat sa > gasesc cmd.exe, root.exe, default.ida si alte balarii prin logurile de > apache > > m-am hotarat sa scap DEFINITIV de ele > > stiu ca mai demult s-a discutat pe rlug de filtrare din firewall pe baza > de pattern matching ... o sa caut si regulile de iptables, dar > deocamdata ma intereseaza cum functioneaza in detaliu mecanismul si in > ce fel altereaza performantele http ( exp: trebuie sa primeasca tot > pachetul pt. a face matching ? ... whatever, kestii de astea ) > E un link de la netfilter.samba.org la un proiect numit hogwash, care-i un fel de snort, dar la alt "nivel": (hogwash.sf.net) <quote> Hogwash lives directly on top of the network driver, so it doesn't require an IP stack to work. It stops attacks that can't be blocked by a traditional firewall and can be used to protect systems that are unpatchable for one reason or another. The signature matching engine is based on Snort.
Pare o solutie mai mai rapida decat iptables + snort, plus ca ai avantajul ca poti folosi regulile de la snort. mitu --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
