[Sysadmins] Snort rules

Dmitriy L. Kruglikov =?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Пт Мар 10 13:01:48 MSK 2006


On Fri, 10 Mar 2006 11:57:56 +0300
Anatoliy Lisjutin wrote:

> В сообщении от Пятница 10 Март 2006 11:37 Dmitriy L. Kruglikov написал(a):
> >
> > Твой вариант защиты даст ложное чувство защищенности и самоуспокоения,
> > что, чаще всего, дает плачевный результат...
> >
> > А может быть я параноик :)
> Наверное ;)
:)
> Логи недельные , были и годовые , не падал.
А толку от недельных логов? Мне не интересно узнать, что кто-то,
когда-то пытался .... Мне нужно отреагировать на атаку немедленно...
Но каждому - свое ... Спорить смысла нету :).

> Простых паролей не даю, сами они 
> виндузятники и passwd запустить слабо
Для виндузятников /sbin/nologin в качестве шела, и пусть у них пароль
хоть 123 будет ...
Другое дело, что с таким паролем можно зайти на ИМАПс... Или еще
куда ...
Но это уже из другой песни ... Хотя, я бы рули SNORT и к другим
сервисам приставил...
Но на мой 993 пока еще ни кто не заходил.... Вроде как ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/



Подробная информация о списке рассылки Sysadmins