>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak >> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku >> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc >> bezestaovou analyzou jednotlivych paketu niceho podobneho IMHO dosahnout >> nelze. > > No, to je celkem jasne. Ted jde jen o to, jestli nejaky takovy > pouzitelny a funkcni analyzator existuje. Ja si ho bohuzel sam nenapisu :-( > To, ze bude potreba pouzit stavovy firewall je mi celkem jasne. >
neco takovyho umi snort. pokud pouzijete rules p2p, trochu je upravite, aby vyvolavali alerty. potom jen nejakej skript kterej bude kontrolovat logy s rozrazovat ip:ports do pipes. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
