Escrevi sobre uma integraçao do OSSEC com Snort e resposta ativa http://www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
[]zz On Wed, Nov 5, 2008 at 12:32 PM, Psycho Mantys <[EMAIL PROTECTED]> wrote: > > Kleberson wrote: >> BOM DIA!!! >> >> ALGUEM TEM ALGUM MATERIAL, QUE MOSTRE COMO INTERAGIR O OSSEC E O >> IPTABLES, ONDE O OSSEC DETECTE UMA TENTATIVA DE INTRUSÃO E ADD UMA >> REGRA NO FIREWALL IPTABLES?? >> >> >> KLEBERSON >> >> > > ############################################################################################## > > Bom, sendo sincero ;). > > Não uso o active response do ossec, pq so precisei disso no meu servidor > ssh e nele eu uso outra coisa (DenyHosts). > Mas, veja isso: http://www.ossec.net/main/manual/#active-response-config > > Ai diz tudo o que você precisa saber. E so adaptar um pouco ;). > > > > > -- =========================== Rodrigo Montoro (Sp0oKeR) Intrusion Detection Analyst http://www.spooker.com.br http://www.snort.org.br http://www.linkedin.com/in/spooker =========================== --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
