Re: 請問大家常裝在 FreeBSD Firewall 的 IDS
※ 引述《allan914.bbs@bbs.hs.ntnu.edu.tw (網管小組熱情招生中)》之銘言:
> ※ 引述《sunsun.bbs@bs2.twbbs.org (陽光)》之銘言:
> > 請問大家常裝在 FreeBSD Firewall 的 IDS 措施有哪些?
> > 想要防範別人對我們家 smtp server 的 ddos 攻擊...
> > 對於那種連續 try 字典帳號寄信和 Pop3 收發信的直接 reject 網路。
> > 謝謝!
> 不太懂你的意思..
> 不過提到FreeBSD做IDS的話 我想大概就是snort吧:)
> 不過連續try的要不要直接考慮寫個shell script讓他來查比較方便呢:)
謝謝!snort 是不錯,但是對於連續 try 然後 reject 這些惡意網路一小時或一天
的 shell script 我沒有什麼概念,而且 shell script 也不夠有效率,
應該可以直接從 Firewall (ipfilter 一類)查知並處理這些網路的連線的。
假如沒有人寫,可能就要自己好好研究了,畢竟這種狀態很常發生!自己用實在
不想買貴貴的商業防火牆...
還請高手不吝提供您的 Solution !謝謝!
--
▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ <telnet://bs2.twbbs.org>
█▄▄▄▄█ █ ▄▄▄▄▄█ Player: sunsun
▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 218-34-27-201.cm.dynamic.ap
☆ 次世代BS2 ☆ 可申請個人板 100MB超大相簿 http://pic.twbbs.org 資科人200MB
Modify: 2005/02/01 Tue 00:21:38
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
