主題: 如何設防火牆規則以擋掉codred和nimda的來訪

[...]

 log檔都是一大堆這些利用unicode漏洞的記錄,
不佑有沒有辦法設個規則把它們都直接DROP掉,,

我是用redhat7.2 itables

[Anonymous]

哦﹐首先﹐我還沒接觸過 rh7.2 ﹐不甚了解其上的防火牆設定特性如何﹖
不過﹐應該也可以用 iptables 和 ipchains 吧﹖

聽說有套工具叫 snort 還是什麼的﹐可以動態的設定規則﹐不過我也沒玩過~~ 您不妨到 freshmeat 找找看﹖

[Anonymous]

http://www.snort.org
入侵偵測系統，

不過 iptables 有 string compare (要 patch 才有)

snort 只能做到事後預防，沒有辦法"即時"擋掉攻擊.