Hardware Upgrade Forum - View Single Post - [sicurezza] McAfee sviluppa un sistema anti-intrusione per linux

NA01 · 02-07-2005, 08:09

si, ora arriva anche la concorrenza

non lo ho mai visto in funzione... filtra anche le applicazioni?
se si mi piacerebbe sapere come lo hanno fatto senza mettere le mani sul kernel

ciao!

PS: sto semi copiando il modulo ip_queue per fare il modulo ip_queue_o da usare solo sulle catene di output. poi suppongo di dover toccare iptables per farci andare -J queueo, ma avevo già fatto qualcosa di simile. così lascio stare il modulo originale e evitiamo casini di freeze del sistema ai poveri malcapitati che lo usano

ti sembra un'idea balorda? certo che se sti simpaticoni fanno tutto senza toccarlo è umiliante

ah, già che ormai sono ot....
se per filtrare le connessioni in entrata intercettassi le risposte alle syn? non si può fare per l'udp, ma è già un passo avanti senza dover impestare il codice di cose strane

02-07-2005, 08:09	#3
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	si, ora arriva anche la concorrenza non lo ho mai visto in funzione... filtra anche le applicazioni? se si mi piacerebbe sapere come lo hanno fatto senza mettere le mani sul kernel ciao! PS: sto semi copiando il modulo ip_queue per fare il modulo ip_queue_o da usare solo sulle catene di output. poi suppongo di dover toccare iptables per farci andare -J queueo, ma avevo già fatto qualcosa di simile. così lascio stare il modulo originale e evitiamo casini di freeze del sistema ai poveri malcapitati che lo usano ti sembra un'idea balorda? certo che se sti simpaticoni fanno tutto senza toccarlo è umiliante ah, già che ormai sono ot.... se per filtrare le connessioni in entrata intercettassi le risposte alle syn? non si può fare per l'udp, ma è già un passo avanti senza dover impestare il codice di cose strane