Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SNORT

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 558 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Globule
      last edited by

      Bonjour,

      une question me taraude….quand SNORT bloque une ip... IL bloque l'ip suivant le port source?

      Je m'explique, j'ai un gentil gars, qui fait du scan sur le port ssh, puis une p tite tentave de brute force... soit, son ip a déjà été bloqué 6 fois o0...

      Donc première fois, il détecte , il bloque l'ip...puis je vois dans les logs que le mec est re-tenter avec la même ip, sauf le port source...

      Ne peut-il pas bloquer l'ip directement. quelque que soit le port source par lequel il "attaque"?

      snort.jpg
      snort.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.