Дата | | Заголовок | snort2c - action tool against attackers based in snort alerts |
Пояснение | *snort2c, работая в паре с IDS Snort, анализирует его вывод и блокирует атакующего используя OpenBSD PF. snort2c основан на snort2pf, но написан на Си.
Основные особенности: модульность, используется kqueue, возможность работы с таблицами PF, PF управляется системными вызовами, возможность работы в фоновом режиме, поддержка "белых" списков, возможность работы с syslog.
|
Home URL | http://people.hazent.com/~adl/snort2c/h_page/ |
Флаг | english |
Обновление | 17 Aug 2005 | Автор | butcher |
Стаб. вер. | 0.2 |
Раздел | Обнаружение атак
|
Ключи | pf, snort, ids, security, (найти похожие документы) |
|
|