酷!學園
歡迎光臨,
訪客
。請
登入
或
註冊帳號
。 您沒有收到
認證信
嗎?
一小時
一天
一週
一個月
永遠
請輸入帳號, 密碼以及預計登入時間
最新消息:
Study Area Facebook粉絲團
http://www.facebook.com/sataiwan
首頁
說明
搜尋
登入
註冊
酷!學園
»
技術討論區
»
Network 討論版
»
主題:
如何設防火牆規則以擋掉codred和nimda的來訪
« 上一篇
下一篇 »
列印
頁: [
1
]
作者
主題: 如何設防火牆規則以擋掉codred和nimda的來訪 (閱讀 5616 次)
0 會員 與 1 訪客 正在閱讀本文。
...
酷學園旁聽生
俺是博士!
文章數: 5607
如何設防火牆規則以擋掉codred和nimda的來訪
«
於:
2001-12-27 23:31 »
log檔都是一大堆這些利用unicode漏洞的記錄,
不佑有沒有辦法設個規則把它們都直接DROP掉,,
我是用redhat7.2 itables
記錄
Anonymous
訪客
如何設防火牆規則以擋掉codred和nimda的來訪
«
回覆 #1 於:
2001-12-28 01:21 »
哦﹐首先﹐我還沒接觸過 rh7.2 ﹐不甚了解其上的防火牆設定特性如何﹖
不過﹐應該也可以用 iptables 和 ipchains 吧﹖
聽說有套工具叫 snort 還是什麼的﹐可以動態的設定規則﹐不過我也沒玩過~~ 您不妨到 freshmeat 找找看﹖
記錄
Anonymous
訪客
如何設防火牆規則以擋掉codred和nimda的來訪
«
回覆 #2 於:
2002-01-03 10:35 »
http://www.snort.org
入侵偵測系統,
不過 iptables 有 string compare (要 patch 才有)
snort 只能做到事後預防,沒有辦法"即時"擋掉攻擊.
記錄
列印
頁: [
1
]
« 上一篇
下一篇 »
酷!學園
»
技術討論區
»
Network 討論版
»
主題:
如何設防火牆規則以擋掉codred和nimda的來訪