projects
/
ossec-hids.git
/ blob
commit
grep
author
committer
pickaxe
?
search:
re
6c1d8de92c831d578c3c743d19a4cf8867a142ca
[ossec-hids.git]
/
0x108-ar-enabled.txt
1
2
- 关联响应已开启
3
4
- 默认情况下, 我们开启了主机拒绝和防火墙拒绝两种响应.
5
第一种情况将添加一个主机到 /etc/hosts.deny.
6
第二种情况将在iptables(linux)或ipfilter(Solaris,
7
FreeBSD 或 NetBSD)中拒绝该主机的访问.
8
- 该功能可以用以阻止 SSHD 暴力攻击, 端口扫描和其他
9
一些形式的攻击. 同样你也可以将他们添加到其他地方,
10
例如将他们添加为 snort 的事件.