Na verdade a minha preocupa��o � com o buffer overflow, eu eu li algumas artigos
comentando sobre a vulnerabilidade dos servi�os DNS, ftp e mail, gostaria de
dificultar ao m�ximo os ataques dessa forma, mas at� agora s� encontrei o snort
que faz esse tipo de verifica��o ( verifica conte�do de pacotes ) ser� que existe
outra op��o?
obrigado a todos pelos esclarecimentos...
Arnaldo Carvalho de Melo wrote:
> Em Wed, Aug 15, 2001 at 12:06:01PM -0300, Cholewa, Romulo escreveu:
> > Infelizmente, nao acho que isso seja possivel com o iptables / ipchains.
>
> concordo, nem com qualquer outra ferramenta similar em qualquer outro
> sistema operacional at� onde eu saiba
>
> > A mensagem sera enviada a principio. A diferenca e que um cliente smtp como
> > seu software de correio eletronico abstrai os comandos do protocolo de voce,
> > e vc apenas realiza as funcoes de correio, como ler, enviar, responder,
> > encaminhar etc. Mas o cliente smtp estara nada mais do que enviando tais
> > comandos atraves do socket estabelecido.
>
> > Em termos tecnicos, voce precisaria de uma "filtragem" a nivel de camanda de
> > apliacacao, enquanto as ferramentas citadas atuam na cada de rede.
>
> N�o creio ser poss�vel, o que sua m�quina v� � um cliente falando o
> protocolo que ela aceita, n�o � poss�vel dizer se do outro lado tem netcat,
> telnet, whatever, o que voc� pode fazer � limitar quem pode usar seu
> servi�o, usando autentica��o por IP de origem ou usando algo como o stunnel
> e chaves assim�tricas.
>
> - Arnaldo
> _______________________________________________
> Lista seguranca
> [EMAIL PROTECTED]
> http://distro.conectiva.com.br/mailman/listinfo/seguranca
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Assinantes em 19/08/2001: 2259
Mensagens recebidas desde 07/01/1999: 128631
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
