[Sysadmins] Snort rules

Dmitriy L. Kruglikov =?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Чт Мар 9 11:35:47 MSK 2006 

On Wed, 08 Mar 2006 19:49:48 +0700
Evgenii Terechkov wrote:

> Всё написано до нас :-). Ну, может не совсем всё и совсем то, что нам надо.
> Есть в Сизифе пакет такой: BlockHosts. Как раз такое и делает - смотрит за
> логом (по регекспам) и реагирует. Посмотрите его.

Посмотрел...
Мне бы хотелось писать правила в iptables, а BlockHosts
пишет в hosts.deny ...

А для того, чтобы сработали запреты в hosts.deny нужно установить
соединение с сервисом ... А мне это не нравится ....

Может быть я параноик, но, на мой взгляд, было бы надежнее блокировать
на более низком уровне OSI ...
Запретить соединения на уровне транспортных протоколов, а не на уровне
приложений ...

Может быть кто силен в Питоне? Да сообча подправили бы?


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

Подробная информация о списке рассылки Sysadmins