| | snort2c - action tool against attackers based in snort alerts |
*snort2c, работая в паре с IDS Snort, анализирует его вывод и блокирует атакующего используя OpenBSD PF. snort2c основан на snort2pf, но написан на Си.
Основные особенности: модульность, используется kqueue, возможность работы с таблицами PF, PF управляется системными вызовами, возможность работы в фоновом режиме, поддержка "белых" списков, возможность работы с syslog.
|
| http://people.hazent.com/~adl/snort2c/h_page/ |
| butcher |
| 0.2 |
Обнаружение атак
|
| pf, snort, ids, security, (найти похожие документы) |
|
|