• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

SNORT ALERT -> konfiguracja black_list_ip na podstawie alertu z podanym adresem IP atakującego.

Object Storage Arubacloud
0 głosów
585 wizyt
pytanie zadane 12 kwietnia 2018 w Systemy operacyjne, programy przez jagodowy Początkujący (260 p.)
edycja 12 kwietnia 2018 przez jagodowy
Witam,

Posiadam serwer UBUNTU 16.04 z postawionym na nim SNORTEM.

Server atakuje z maszyny KALI LINUX.

SNORT (na serwerze) wyświetla mi alerty o próbie ataku i przejęcia "Administrator Privilidge Gain" wraz z adresem IP atakującego.

Czy znacie może jakieś "wtyczki" do snorta bądz inne oprogramowanie, które pozwoli mi na wrzucenie IP atakującego pobranego z alertu/loga ze snorta i unimożliwi atak z jego strony?

1 odpowiedź

+1 głos
odpowiedź 12 kwietnia 2018 przez NIMuser Stary wyjadacz (11,030 p.)
Jest coś takiego ale za cholerę nie mogę sobie przypomnieć nazwy :)

Ogólnie możesz wyłapane w logach IP wrzucić do pliku blacklist i blokować je firewallem.
komentarz 12 kwietnia 2018 przez jagodowy Początkujący (260 p.)
Dzięki za odpowiedź, właśnie taki mam zamair. Chciałem jednak ten proces(IP z alerta -> wrzucenie na blacklist) zautomatyzować. Manualne wklepywanie IP do blacklisty niestety w moim wypadku jest średnim rozwiązaniem, bo muszę nastawić się na kilkadziesiąt ataków na godzine.
komentarz 12 kwietnia 2018 przez NIMuser Stary wyjadacz (11,030 p.)
Skorzystaj z BASH i komendy SED. SED jest świetny, nie twierdzę że nie ma innych rozwiązań, ale warto go z pewnością poznać.
komentarz 12 kwietnia 2018 przez jagodowy Początkujący (260 p.)
Chętnie na niego zerknę. Dzięki :)

Podobne pytania

0 głosów
0 odpowiedzi 278 wizyt
pytanie zadane 29 listopada 2018 w Sieci komputerowe, internet przez xnerwo Gaduła (3,270 p.)
+1 głos
3 odpowiedzi 224 wizyt
pytanie zadane 6 września 2022 w Systemy operacyjne, programy przez kubekszklany Gaduła (3,190 p.)
+1 głos
1 odpowiedź 217 wizyt

92,669 zapytań

141,567 odpowiedzi

320,037 komentarzy

62,034 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...