IDS (Re: Blacklist hackerskych IP)
ondrej suchy
list na kyberdigi.cz
Úterý Červenec 11 16:16:48 CEST 2000
> o automatizovanej detekcii pokusov o prienik som uz pocul, moholi by ste ma
> nasmerovat na nejake zdroje resp. overene a funkcne systemy?
takovy lehky funkcni pokus o IDS je mozne najit na
http://www.penguin.cz/~ondrej/guard/. v realnem case to parsuje logy na
preddefinovane regularni vyrazy, pri matchi to provede urcenou akci (vypis
na konzoli, mail, sms).
uz nejaky cas jsem na to nesahl, jiste by se tam dalo udelat spoustu
vylepseni, ale v podstate to funguje a na nekolika serverech jsem to
uspesne pouzival vice nez rok.
(btw: nechcete nekdo pokracovat ve vyvoji?)
ondrej
Další informace o konferenci Linux