4. Snort - Bloquear classe especifica de regras

Snort - Bloquear classe especifica de regras

  • M

    Boa tarde, tenho o snort rodando no pfsense a algum tempo, somente logando. Agora queria começar a bloquear, mas so alguns tipos específicos, como por ex: (Class) Attempted User Privilege Gain , que gera os: (smtp) Attempted response buffer overflow.
    O restante das regras gostaria de continuar apenas logando.
    Configurei ele baseado no tutorial : Quick Snort Setup Instructions for New Users.
    Em "Use IPS Policy" deixie a opção: "Connectivity"
    dei uma lida em outros tutorias, mas não sei se é possível fazer isso quero.

    0

  • Não sei se a versão atual é compatível, mas já tentou configurar dois snorts na mesma interface?

    um só com alertas e outro só com as categorias para bloquear?


    0
  • M

    @marcelloc:

    Não sei se a versão atual é compatível, mas já tentou configurar dois snorts na mesma interface?

    um só com alertas e outro só com as categorias para bloquear?

    Obrigado pela sugestão Marcello;
    Vou ver aqui na maquina de teste se rola…..

    UPDATE
    Fiz um teste agora, criei dois snorts na wan, um so com alertas e outro bloqueando a categoria que quero
    Rodou sem erros, vou deixar ate amanha pra ver

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy