Marcelo Soares da Costa escreveu:
A questão eh que tem o jogo de gato e rato , os programs principalmentes
as pestes sempre estão sendo alterados para burlar as regras , então
muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
uma base de dados disso é dispendioso e não vale a pena , para isso
squi , snort e nagios podem ajudar muito mas por um periodo de tempo
é por isso que não quero filtrar usando uma lista de ips ou algo
parecido, pois vou ter que ficar atualizando. Eu queria algo que
analisasse o conteúdo dos pacotes, procurando por assinaturas de
protocolos (que acredito não mudar com tanta freqüência).
a muito tempo descobri que vc bloquear todas as UDP's que voam e que não
sejam realmente necessarias resolve ou seja , libere UPD para DNS e mais
algum serviço que precise e jogue o resto no lixo , não tem rede p2p que
funcione sem mais sem elas
eu vou fazer isto, mas alguns programas eu preciso liberar mesmo (msn,
voip, etc). Eu gostaria de de pelo menos contabilizar isto para gerar
gráficos, e também controlar a banda (sem ter que ficar mantendo listas
de portas/ips).
Obrigado,
Daniel Loureiro.
begin:vcard
fn:Daniel Loureiro
n:Loureiro;Daniel
org:Terminal Maritimo Luiz Fogliatto S/A;Setor de TI
email;internet:[EMAIL PROTECTED]
tel;work:(53) 32341500 Ramal 166
version:2.1
end:vcard
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
