3. IDS mit Snort

IDS mit Snort

  • H

    Abend, ich verzweifle gerade bei der Konfigurationen eines IDS mit Snort. Das loggen von Verbindungen klappt einwandfrei. Weiß jemand wie ich ein bestimmten Paket verwerfe wie es mit z.B. iptables möglich ist. Es bringt ja nicht wirklich was wenn ich einen Angriff mitbekomme aber nichts dagegen tun kann. Ich beziehe mich dabei auf Angriffe auf Ports, welche iptables durchlässt z.B 80. Im Handbuch von Snort habe ich noch nicht zu diesem Thema gefunden.

    0
  • C

    Hi,

    vielleicht täusche ich mich, aber Snort dient eigentlich nur zum Loggen/Erkennen von Angriffen, nicht zum Blocken. Das sollte im Optimalfall ja eigentlich sowas die Firewall/NAT also bei dir die iptables machen.

    ChrisM

    0
  • H

    Hallo ChrisM, ja du hast Recht und genau das ist ja mein Problem. Mit iptables kann ich zwar Ports sperren, jedoch kann ich Angriffe welche die von mir offen gelassenen Ports nutzen nicht blockieren. Daher suche ich dafür eine Lösung. Irgendwo habe ich mal gelesen, dass Snort Verbindungen auch wieder trennen kann. Leider finde ich im Netz nichts mehr dazu.

    0
Anmelden zum Antworten