酷!學園

技術討論區 => Network 討論版 => 主題作者是: ... 於 2001-12-27 23:31

主題: 如何設防火牆規則以擋掉codred和nimda的來訪
作者: ... 於 2001-12-27 23:31

 log檔都是一大堆這些利用unicode漏洞的記錄,
不佑有沒有辦法設個規則把它們都直接DROP掉,,

我是用redhat7.2 itables

主題: 如何設防火牆規則以擋掉codred和nimda的來訪
作者: Anonymous 於 2001-12-28 01:21

哦﹐首先﹐我還沒接觸過 rh7.2 ﹐不甚了解其上的防火牆設定特性如何﹖
不過﹐應該也可以用 iptables 和 ipchains 吧﹖

聽說有套工具叫 snort 還是什麼的﹐可以動態的設定規則﹐不過我也沒玩過~~ 您不妨到 freshmeat 找找看﹖

主題: 如何設防火牆規則以擋掉codred和nimda的來訪
作者: Anonymous 於 2002-01-03 10:35

http://www.snort.org
入侵偵測系統，

不過 iptables 有 string compare (要 patch 才有)

snort 只能做到事後預防，沒有辦法"即時"擋掉攻擊.