4. [RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué

[RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué

  • L

    Bonjour à tous,
    j'ai implémenté un ids au sein de mon infrastructure, cet ids agit sur les regles pf (même chose que si j'installais snort sur pfsense), j'aimerai implémenter une variante :
    lorsqu'un flux http anormal demandé par un poste client est détecté par snort, il bloque le flux.
    Ma demande est : est il possible de rediriger cette demande vers une page situé toujours au même endroit avertissant l'utilisateur que ce flux a été bloqué durant t minutes ?
    Si oui comment écrire cette règle ?
    Merci pour vos lumière.

    MMS.

    0
  • L

    Le gros nul que je suis, mon script basé sur l'IDS ne doit pas agir, pour une requete http, sur pf (même si une regle de blocage temporaire reste implémenté sur l'ip réclamé), mais sur le proxy empreinté obligatoirement par les clients (proxy hébergé sur un autre système que pf et l'ids)…..

    PB résolu.

    je vous jure, des fois, la fatigue fait chercher des solutions au mauvais endroit.....

    0
  • J

    Comment manipules-tu pf depuis ton script ? SSH(pfctl ?), XML-RPC ou par HTTP ?
    C'est toujours intéressant de savoir les différentes tactiques utilisées  ;D

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy