On 3-sep-02, [EMAIL PROTECTED] wrote: > Pentru asta ai nevoie dee snort, uite asa trebuie sa arate .snortrc > > less .snortrc > var ENEMIES [192.168.0.0/24] > > alert tcp $ENEMIES any -> any !80 \ > (content: "PuTTY"; \ > regex; \ > offset: 0; \ > depth: 4; \ > msg: "SSH ! STOP! -> PuTTY atempt!"; \ > react:block; \ > resp:rst_snd;) > > alert tcp any !80 -> $ENEMIES any \ > (content: "SSH-"; \ > regex; \ > offset: 0; \ > depth: 4; \ > msg: "SSH ! STOP! <- brakein atempt!"; \ > react:block; \ > resp:rst_snd;) > > > Nu stiu exact acum dar parca era nevoie de ceva in plus la compilarea > snortului pentru a putea folosi configul de mai sus, oricum o sa > ciripeasca el de suparare cand incerci sa-l lansezi :) > Eu unul rulez snort -i eth1 pe router si imi atrag injuraturile de > mama/familie din partea hacsorienilor locali (eth1 e pe intern:) > Tu ajusteaza configul pentru situatia ta. > > Succes >
Compilat cu flex-reponse, ca sa poti sa dai "resp::rst_snd" adica sa poate fi RST-ata conexiunea la nivel IP. mitu > ------------------------------------------------------- > Xnet scaneaza automat toate mesajele impotriva virusilor folosind RAV AntiVirus. > Xnet automatically scans all messages for viruses using RAV AntiVirus. > > Nota: RAV AntiVirus poate sa nu detecteze toti virusii noi sau toate variantele lor. >Va rugam sa luati in considerare ca exista un risc de fiecare data cand deschideti >fisiere atasate si ca MobiFon nu este responsabila pentru nici un prejudiciu cauzat >de virusi. > Disclaimer: RAV AntiVirus may not be able to detect all new viruses and variants. >Please be aware that there is a risk involved whenever opening e-mail attachments to >your computer and that MobiFon is not responsible for any damages caused by viruses. > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
