Cineva a sugerat mai devreme snort, dar n-am apucat sa raspund: eu am folosit solutia asta, pe un honeypot, cu regulile de aici:
http://bleedingsnort.com/ si a mers foarte bine. On Tue, 07 Dec 2004 13:27:05 +0200, Florin Manole <[EMAIL PROTECTED]> wrote: > On Mon, 2004-12-06 at 07:41, Digital War Master wrote: > > Stie cineva, daca este vreun antivirus pentru linux care asculta > > traficul de pe o retea de calculatoare si imi poate spune care dintre > > ele este virusat? > e simplu sa iti faci tu asa ceva. > eu am un script de genul: > #!/bin/sh > tcpdump -c 300 -n -i eth0 | grep microsoft > /etc/rc.d/flood.txt > 2>/dev/null > /etc/rc.d/flood 1 > /var/www/html/virusati.txt 2>/dev/null > > in care 'flood' este un programas in c care se uita in dump-ul > 'flood.txt' dupa adrese ip. > mai departe afisez virusati.txt pe o pagina web. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
