From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 9 Mar 2006 10:35:47 +0200 From: "Dmitriy L. Kruglikov" To: sysadmins@lists.altlinux.org Message-ID: <20060309103547.3ccc04af@shadow.orionagro.com.ua> In-Reply-To: References: <20060308120445.2E41A5492@smtp.umc.ua> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.12; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] Snort rules X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Mar 2006 08:36:06 -0000 Archived-At: List-Archive: On Wed, 08 Mar 2006 19:49:48 +0700 Evgenii Terechkov wrote: > Всё написано до нас :-). Ну, может не совсем всё и совсем то, что нам надо. > Есть в Сизифе пакет такой: BlockHosts. Как раз такое и делает - смотрит за > логом (по регекспам) и реагирует. Посмотрите его. Посмотрел... Мне бы хотелось писать правила в iptables, а BlockHosts пишет в hosts.deny ... А для того, чтобы сработали запреты в hosts.deny нужно установить соединение с сервисом ... А мне это не нравится .... Может быть я параноик, но, на мой взгляд, было бы надежнее блокировать на более низком уровне OSI ... Запретить соединения на уровне транспортных протоколов, а не на уровне приложений ... Может быть кто силен в Питоне? Да сообча подправили бы? -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/