Witam,
Posiadam serwer UBUNTU 16.04 z postawionym na nim SNORTEM.
Server atakuje z maszyny KALI LINUX.
SNORT (na serwerze) wyświetla mi alerty o próbie ataku i przejęcia "Administrator Privilidge Gain" wraz z adresem IP atakującego.
Czy znacie może jakieś "wtyczki" do snorta bądz inne oprogramowanie, które pozwoli mi na wrzucenie IP atakującego pobranego z alertu/loga ze snorta i unimożliwi atak z jego strony?