1 - Etkin yanıt üretme (Active response) etkin kılındı.
3 - Öntanımlı olarak host-deny ve firewall-drop etkin yanıt
4 mekanizmalarını etkin hale getirebiliriz. Bunlardan ilki
5 bir bilgisayarı /etc/hosts.deny dosyasına ekler, ikincisi
6 bilgisayarı iptables (linux) veya ipfilter (Solaris,
7 FreeBSD vb.) ile engeller.
8 - Bunlar, SSHD kaba güç saldırılarını, port taramalarını
9 ve diğer saldırı şekillerini durdurmak için kullanılabilir.
10 Ayrıca snort olaylarını değerlendirerek engelleme yapmak
11 için de ekleyebilirsiniz.
projects / ossec-hids.git / blob