Имеется snort. Факты сканирования портов выявляет, отображает в логах, но хотелось бы настроить блокировку по ip. Нарушитель попытался просканировать порты, в итоге соединение прервалось, и больше он с этого айпи ничего сделать не может. Но это в идеале. Или как-нибудь связать snort с iptables. Возможно такое?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Как записать историю адресов с которыми было соединение? (2010)
- Форум Запретить сканирование сетей (2017)
- Форум Защита от сканирования портов (2014)
- Форум Защита от сканирования портов... (2004)
- Форум pop3/tcp server failing (looping), service terminated (2001)
- Форум pop3/tcp server failing (looping), service terminated (2001)
- Форум Почему команда `curl ifconfig.me` выполняется через TOR игнорируя VPN соединение на Whonix Workstation (2023)
- Форум Сканирование порта (2006)
- Форум сканирование портов (2003)
- Форум Сканирование портов... (2004)