= Сообщение: 7180 из 8277 ========================================= RU.LINUX = От : Aleksey Barabanov 2:5020/400 29 Dec 02 20:30:36 Кому : Oleg Balychev 29 Dec 02 20:30:36 Тема : Re: iptables&mac FGHI : area://RU.LINUX?msgid=alekseybb.mtu-net.ru+4873529f На : area://RU.LINUX?msgid=gavrilo.mtu.ru+03690f4b = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 5vkua.l72.ln@alekseybb.mtu-net.ru> <aul33n$tnl$2@gavrilo.mtu.ru> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
�Oleg Balychev wrote:
> In article <r5vkua.l72.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote: > >> непосредственно файрволл настраиваешь в одном месте, ids > >> (intrusion detection system) в другом и проч. [...] > AB> А кстати, что вы используете в качестве IDS на эхотаге. И кстати, на > AB> каком трафике и в каком окружении (какого объема контора, ISP или > Я сейчас смотрю в сторону snort. (www.snort.org) В принципе > приятственная вещь. Умеет с помощью самбы слать алерт на виндовые > машины, умеет разные правила на разные сервиса, распознавать всякие > ddos'ы... Правда в бою еще не пробовал. :) Так snort и так и так не работает через фильтры ядра. Эта штука в своей основе имеет сниффер. Это я к тому, что в этом случае и так и так "файрвол" настраиваем в одном месте, а IDS в другом.
А с точки зрения применимости, я тоже к этой туле склоняюсь. Тем более что в SuSE в дистрибутиве именно этот IDS и включен.
