NetSQUID - инструмент для интеграции Snort и IPTables | Версия для печати |
Довольно полезный для системных администраторов инструмент под названием NetSQUID - представляет собой скрипт на Perl, основное назначение которого - организовать взаимодействие IDS Snort с файрволлом Linux - IPTables. На основании анализа предупреждений, выдаваемых Snort позволяет при помощи IPTables блокировать источник атак (в том числе и даже в первую очередь - вируссных). Блокируемые сайты автоматически разблокируются через определённый промежуток времени. Опубликовал: San АНДРЕЕВ |