作者 主題: 如何設防火牆規則以擋掉codred和nimda的來訪  (閱讀 5484 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
 log檔都是一大堆這些利用unicode漏洞的記錄,
不佑有沒有辦法設個規則把它們都直接DROP掉,,

我是用redhat7.2 itables

Anonymous

  • 訪客
如何設防火牆規則以擋掉codred和nimda的來訪
« 回覆 #1 於: 2001-12-28 01:21 »
哦﹐首先﹐我還沒接觸過 rh7.2 ﹐不甚了解其上的防火牆設定特性如何﹖
不過﹐應該也可以用 iptables 和 ipchains 吧﹖

聽說有套工具叫 snort 還是什麼的﹐可以動態的設定規則﹐不過我也沒玩過~~ 您不妨到 freshmeat 找找看﹖

Anonymous

  • 訪客
如何設防火牆規則以擋掉codred和nimda的來訪
« 回覆 #2 於: 2002-01-03 10:35 »
http://www.snort.org
入侵偵測系統,

不過 iptables 有 string compare (要 patch 才有)

snort 只能做到事後預防,沒有辦法"即時"擋掉攻擊.