- Respuesta activa habilitada.
- - Por omición, podemos habilitar el rechazo de servicio
- o el abandono del paquete por medio del Firewall.
- El rechazo agregara el ofendedor en el archivo etc/hosts.deny
- y el abandono bloquara la comunicación con el ofendedor en iptables
+ - Por omisión podemos habilitar el bloqueo del servicio
+ o el descarte del paquete por medio del Firewall.
+ El bloqueo del servicio agregará al atacante en el archivo etc/hosts.deny
+ y el decarte del paquete añadirá la regla en iptables
(si el sistema fuera linux) ó ipfilter (si el sistema fuera
Solaris, FreeBSD or NetBSD).
- Las dos repuestas pueden ser utilizadas para detener un escaneo
- de fuerza bruta contra SSHD, escaneo de puertos y otras formas
- de ataque. Por ejemplo Usted podra tambien agregar los ofensores
+ de fuerza bruta contra SSHD, escaneo de puertos y otras formas
+ de ataque. Por ejemplo se podrá agregar a los atacantes
de acuerdo a eventos registrados por medio de snort.
projects / ossec-hids.git / blobdiff