Quote:
Originariamente inviato da WarDuck
Premesso che se sei dietro NAT dovresti vedere quali porte hai forwardato e verso quale macchina (di fatto il resto della rete è nascosta dietro il NAT quindi da fuori si vede poco della topologia della rete).
Ad ogni modo se vuoi intercettare attacchi dall'esterno verso la tua rete dovresti collocare Snort sul router, ma a meno che tu abbia una macchina che faccia da router la vedo un po' dura.
|
ciao grazie ,ma se tutto ciò è così ostico a cosa serveno gli IDS?
oltretutto avere un altro pc linux che faccia da router significa poter aver altri problemi di vulnerabilità !